ESET Remote Administrator - Installation and Upgrade Guide
Transkript
ESET Remote Administrator - Installation and Upgrade Guide
ESET REMOTE ADMINISTRATOR 6 Yükleme, Yükseltme ve Taşıma Kılavuzu Bu belgenin en son sürümüne gitmek için burayı tıklatın Bu belgenin Çevrimiçi yardım sürümünü görüntülemek için burayı tıklatın ESET REMOTE ADMINISTRATOR 6 Telif hakkı 2016 ESET, spol. s r.o. ESET Remote Administrator 6 ESET, spol. s r.o. tarafından geliştirilmiştir Daha fazla bilgi için www.eset.com sitesini ziyaret edin. Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez. ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden önceden haber vermeden değişiklik yapma hakkını saklı tutar. Müşteri Hizmetleri: www.eset.com/support REV. REV. 6/7/2016 İçindekiler 3.2.6 Web ..............................................................................70 Konsolu yüklemesi 1. Yükleme/Yükseltme .......................................................5 3.2.7 Proxy..............................................................................70 yüklemesi 1.1 Özellikler ....................................................................................................5 3.2.7.1 Proxy ..................................................................................71 ön koşulları 3.2.8 RD Sensor ..............................................................................71 yüklemesi RD..................................................................................72 Sensor ön koşulları 1.2 Mimari ....................................................................................................6 1.2.1 Server..............................................................................6 3.2.8.1 1.2.2 Web Konsolu ..............................................................................7 3.2.9 Mobile ..............................................................................72 Device Connector yüklemesi 1.2.3 Agent ..............................................................................7 3.2.9.1 Mobile ..................................................................................73 Device Connector önkoşulları 1.2.4 Proxy ..............................................................................8 3.2.9.2 Mobile ..................................................................................75 Device Connector etkinleştirmesi 1.2.5 Rogue..............................................................................9 Detection Sensor 3.2.9.3 MDM ..................................................................................75 iOS lisans işlevi 1.2.6 Mobile ..............................................................................10 Device Connector 3.2.9.4 MDM ..................................................................................76 için HTTPS sertifikası zincirini içe aktarma 3.2.10 Apache ..............................................................................78 HTTP Proxy yüklemesi ve önbelleği 3.2.11 Ayna..............................................................................80 aracı 3.2.12 Yük Devretme ..............................................................................82 Kümesi 1.3 Dağıtım ....................................................................................................11 senaryoları 1.3.1 Tek Sunucu ..............................................................................11 (Küçük İşletme) 1.3.2 Proxy'lere ..............................................................................12 Sahip Uzak Şubeler 1.3.3 Yüksek ..............................................................................13 Düzeyde Kullanılabilirlik (Kurumsal) 1.3.4 Pratik ..............................................................................14 dağıtım örnekleri (Windows) 1.4 Desteklenen ....................................................................................................15 ürünler ve diller 1.5 5 ....................................................................................................17 sürümüne göre farklılıklar 2. Sistem .......................................................19 gereksinimleri 2.1 Desteklenen ....................................................................................................19 İşletim Sistemleri 2.1.1 Windows ..............................................................................19 2.1.2 Linux..............................................................................21 2.1.3 OS X ..............................................................................22 2.2 Desteklenen Masaüstü Sağlama ....................................................................................................22 Ortamları 2.3 Donanım ....................................................................................................23 2.4 Veri ....................................................................................................23 tabanı 3.3 Linux'te ....................................................................................................83 bileşen yüklemesi 3.3.1 Linux'te ..............................................................................83 adım adım ERA Server yüklemesi 3.3.2 MySQL ..............................................................................84 yüklemesi ve yapılandırması 3.3.3 ODBC..............................................................................85 yüklemesi ve yapılandırması 3.3.4 Server ..............................................................................86 yüklemesi - Linux 3.3.4.1 Server ..................................................................................88 ön koşulları - Linux 3.3.5 Agent..............................................................................89 yüklemesi - Linux 3.3.5.1 Agent ..................................................................................91 ön koşulları - Linux 3.3.6 Web ..............................................................................91 Konsolu yüklemesi - Linux 3.3.6.1 ERA ..................................................................................91 Web Konsolu ön koşulları - Linux 3.3.7 Proxy..............................................................................92 yüklemesi - Linux 3.3.7.1 Proxy ..................................................................................93 ön koşulları - Linux 3.3.8 RD Sensor ..............................................................................94 yüklemesi ve ön koşulları - Linux 3.3.9 Mobile ..............................................................................94 Device Connector yüklemesi - Linux 3.3.9.1 Mobile ..................................................................................96 Device Connector önkoşulları - Linux 2.5 Desteklenen ....................................................................................................24 Apache Tomcat sürümleri 3.3.10 Apache ..............................................................................96 HTTP Proxy yüklemesi - Linux 2.6 ERA Web Konsolu için Desteklenen Web tarayıcıları ....................................................................................................24 3.3.11 Ubuntu Server 14.10 üzerinde Squid HTTP Proxy yüklemesi ..............................................................................100 2.7 Ağ....................................................................................................24 3.3.12 Ayna ..............................................................................100 aracı Kullanılan ..............................................................................24 bağlantı noktaları 3.3.13 Yük..............................................................................103 Devretme Kümesi - Linux 3.3.14 Bir bileşenin yüklemesini kaldırma veya yeniden yükleme ..............................................................................105 - Linux 2.7.1 3. Yükleme .......................................................27 işlemi 3.4 Mac ....................................................................................................105 OS X üzerinde bileşen yüklemesi 3.1 Windows'ta ....................................................................................................27 Tümü bir arada yükleme 3.4.1 Agent ..............................................................................105 yüklemesi - Mac OS X 3.1.1 ERA Server'ı ..............................................................................28 yükleme 3.1.2 ERA Proxy ..............................................................................37 Yükleme 3.1.3 ERA Mobile ..............................................................................42 Device Connector'ı (Bağımsız) yükleme 3.5.1 Veri..............................................................................107 tabanı Sunucu Yedeklemesi 3.1.4 Bileşenlerin ..............................................................................45 yüklemesini kaldırma 3.5.2 Veri..............................................................................107 Tabanı Sunucu Yükseltmesi 3.1.5 ERA'da ..............................................................................47 özel sertifikalar 3.5.3 ERA..............................................................................107 Veri Tabanı Taşıması 3.1.6 Windows ..............................................................................58 SBS / Essentials 3.5.3.1 SQL ..................................................................................107 Server için taşıma işlemi 3.2 Windows'ta ....................................................................................................60 bileşen yüklemesi 3.5.3.2 MySQL ..................................................................................116 Server için taşıma işlemi 3.5 Veri ....................................................................................................106 tabanı 3.2.1 Sunucu ..............................................................................62 yüklemesi 3.6 ISO ....................................................................................................117 resmi 3.2.1.1 Server ..................................................................................64 ön koşulları - Windows 3.7 DNS ....................................................................................................118 Hizmeti Kaydı 3.2.2 Microsoft ..............................................................................65 SQL Server gereklilikleri 3.2.3 MySQL ..............................................................................66 Server yüklemesi ve yapılandırması 3.2.4 Tahsis ..............................................................................67 edilmiş veri tabanı kullanıcı hesabı 3.2.5 Agent..............................................................................67 yüklemesi 3.2.5.1 Sunucu ..................................................................................68 destekli Agent yüklemesi 3.2.5.2 Çevrimdışı ..................................................................................69 Agent yüklemesi 3.2.5.3 Agent ..................................................................................69 yüklemesini kaldırma ve sorun giderme 4. Yükseltme, taşıma ve yeniden yükleme .......................................................119 işlemleri 4.1 Bileşen ....................................................................................................119 yükseltme görevi 4.1.1 Bileşen ..............................................................................127 yükseltmesini kullanarak ürün yüklemesi 4.2 Eski ....................................................................................................127 ERA sürümünden taşıma 4.2.1 Taşıma ..............................................................................129 senaryosu 1 4.2.2 Taşıma ..............................................................................131 senaryosu 2 4.2.3 Taşıma ..............................................................................134 senaryosu 3 4.3 Bir ....................................................................................................136 sunucudan diğerine taşıma 4.3.1 Temiz ..............................................................................137 Yükleme - aynı IP adresi 4.3.2 Temiz ..............................................................................138 Yükleme - farklı IP adresi 4.3.3 Taşınan ..............................................................................139 Veri Tabanı - aynı IP adresi 4.3.4 Taşınan ..............................................................................140 Veri Tabanı - farklı IP adresi 4.3.5 Eski..............................................................................141 ERA Server Yüklemesinin Kaldırılması 4.4 Windows'ta Yük Devretme Kümesi'ne ....................................................................................................141 yüklenen ERA'yı yükseltme 4.5 Apache ....................................................................................................142 HTTP Proxy'i yükseltme 4.5.1 Windows ..............................................................................142 talimatları (Tümü bir arada yükleyici) 4.5.2 Windows ..............................................................................144 talimatları (kılavuz) 4.6 Apache ....................................................................................................145 Tomcat'i yükseltme 4.6.1 Windows ..............................................................................145 talimatları (Tümü bir arada yükleyici) 4.6.2 Windows ..............................................................................146 talimatları (kılavuz) 4.6.3 Linux ..............................................................................147 talimatları 4.7 IP adresinin veya ana bilgisayar adının ERA ....................................................................................................148 Server'da değiştirilmesi 5. Sorun .......................................................149 giderme 5.1 Genel yükleme sorunlarına yönelik yanıtlar ....................................................................................................149 5.2 Günlük ....................................................................................................152 dosyaları 5.3 Tanılama ....................................................................................................153 Aracı 5.4 ERA Server yükseltmesi/taşıması ....................................................................................................155 işleminden sonra ortaya çıkan sorunlar 5.5 MSI ....................................................................................................156 Günlük Kaydı 6. İlk Adımlar .......................................................157 6.1 ERA ....................................................................................................157 Web Konsolu'nu açma 7. ESET .......................................................159 Remote Administrator API'si 8. SSS.......................................................160 1. Yükleme/Yükseltme ESET Remote Administrator (ERA), ağa bağlı ortamdaki istemci bilgisayarlarında, sunucularda ve mobil aygıtlarda bulunan ESET ürünlerini tek bir merkezi konumdan yönetmenize olanak tanıyan bir uygulamadır. ESET Remote Administrator ürününün tümleşik görev yönetimi sistemi sayesinde, ESET güvenlik çözümlerini uzak bilgisayarlarda yükleyebilir ve yeni sorunlara ve tehditlere hızlı bir şekilde tepki verebilirsiniz. ESET Remote Administrator, kötü amaçlı kodlara karşı tek başına koruma sağlamaz. Ortamınızın korunması, iş istasyonlarında ve mobil aygıtlarda ESET Endpoint Security veya sunucu makinelerinde Microsoft Windows Server için ESET File Security gibi ESET güvenlik çözümünün varlığına bağlıdır. ESET Remote Administrator iki temel prensipten yola çıkarak oluşturulmuştur: 1. Merkezi yönetim : Tüm ağ, tek bir yerden yapılandırılabilir, yönetilebilir ve izlenebilir. 2. Ölçeklenebilirlik: Sistem küçük bir ağın yanı sıra büyük kurumsal ortamlara da dağıtılabilir. ESET Remote Administrator alt yapınızın büyüklüğünü barındırabilecek şekilde tasarlanmıştır. ESET Remote Administrator ESET güvenlik ürünlerinin yeni neslini desteklediği gibi ürünlerin eski nesilleri ile de uyumludur. Yükleme/Yükseltme kılavuzu ESET Remote Administrator ürününün nasıl yükleneceğine ilişkin çeşitli yolları içerir ve çoğunlukla kurumsal müşterilere yöneliktir. ESET Remote Administrator ürününü en fazla 250 Windows ESET uç nokta ürünü yönetmek için bir Windows platformuna yüklemek istiyorsanız, lütfen küçük ve orta ölçekli işletmelere yönelik kılavuza bakın. ESET Remote Administrator yardım sayfaları, Yükleme ve yükseltme kılavuzu içerir: ESET Remote Administrator mimarisi Taşıma Aracı Yükleme işlemi ESET License Administrator Dağıtım işlemleri ve GPO veya SCCM kullanarak Agent dağıtımı ESET Remote Administrator yüklemesinden sonraki ilk adımlar Yükleme Sonrası Görevleri Yönetim kılavuzu 1.1 Özellikler 63 sürümünde şu özellikler ve beceriler yenidir: Platform bağımsızlığı: ERA Server hem Windows hem de Linux'ta çalışır! Yükleme Sonrası Görevleri: ESET Remote Administrator ürününden en iyi şekilde nasıl yararlanacağınızı gösterir ve optimum kullanıcı deneyimi için önerilen adımlarla sizi yönlendirir. ERA Web Konsolu, ESET Remote Administrator ürünü için temel kullanıcı arabirimidir ve web tarayıcınız üzerinden erişilebilir. Bu, ürünü herhangi bir yerden ve aygıttan kullanmayı kolaylaştırır. ESET License Administrator: ESET Remote Administrator ürününü kullanmaya başlamadan önce, ürünün ESET tarafından çıkarılan bir Lisans anahtarıyla etkinleştirilmesi gerekir. Ürününüzün nasıl etkinleştirileceği ile ilgili talimatları içeren ESET License Administrator bölümüne bakın veya ESET License Administrator kullanımı hakkında daha fazla bilgi için ESET License Administrator Çevrimiçi yardım'a bakın. Tam olarak özelleştirilebilir Kontrol Paneli, ağınızın güvenlik durumuna çok iyi bir genel bakış sağlar. ESET Remote Administrator Web Konsolu'nun (ERA Web Konsolu) Yönetici bölümü, ESET ürünlerini yönetmek için güçlü ve kullanıcı dostu bir araçtır. ERA Agent: ERA Agent, ERA Server ile iletişim kuran tüm istemci bilgisayarlarında yüklenmiş olmalıdır. Bildirimler: Alakalı bilgileri gerçek zamanlı olarak teslim edin. Raporlar bölümü, daha sonra kullanabileceğiniz çeşitli veri türlerini rahat bir şekilde sıralamanıza olanak sağlar. 5 1.2 Mimari ESET Remote Administrator yeni nesil bir uzaktan yönetim sistemidir ve eski ESET Remote Administrator sürümlerinden önemli ölçüde farklıdır. Mimari tamamen farklı olduğu için eski ESET Remote Administrator nesliyle geriye dönük bir uyumluluk yoktur. Ancak ESET güvenlik ürünlerinin eski sürümleriyle uyumluluk devam etmektedir. Ayrıca yeni ESET Remote Administrator ile birlikte ESET, güvenlik sistemlerinin yeni neslini yeni bir lisanslama sistemi ile birlikte çıkardı. ESET güvenlik ürünleri portföyünün eksiksiz dağıtımını gerçekleştirmek için şu bileşenlerin yüklenmesi gerekir (Windows ve Linux platformları): ERA Sunucusu ERA Web Konsolu ERA Agent Alşağıdaki desteklenen bileşenler isteğe bağlıdır. Uygulamanın ağda en iyi performansı için yüklemenizi öneririz: ERA Proxy RD Sensor Mobile Device Connector 1.2.1 Server ESET Remote Administrator Server (ERA Server) , Server (ERA Agent üzerinden) bağlanan istemcilerden alınan tüm verileri işleyen yürütücü uygulamadır. Verileri doğru bir şekilde işlemek için Server, ağ verilerinin depolandığı veri tabanı sunucusuna sabit bir bağlantı gerektirir. Daha iyi performans elde etmeniz için veri tabanı sunucusunu farklı bir bilgisayara yüklemenizi öneririz. 6 1.2.2 Web Konsolu ERA Web Konsolu, ortamınızdaki ESET güvenlik çözümlerini yönetmenize olanak sağlayan, web tabanlı bir kullanıcı arabirimidir. Ağınızdaki istemcilerin durumuna genel bakış sağlar ve ESET çözümlerini uzaktan yönetilmeyen bilgisayarlara dağıtmak için kullanılabilir. Web Konsololu'na tarayıcınız kullanılarak erişilir (Desteklenen Web tarayıcıları bölümüne bakın). Web sunucusunu İnternet'ten erişilebilir hale getirmeyi tercih ederseniz, ESET Remote Administrator ürününü hemen her yerden ya da cihazdan kullanabilirsiniz. 1.2.3 Agent ESET Remote Administrator Agent (ERA Agent) ESET Remote Administrator 6'nın temel bir parçasıdır. İstemciler, Server ile direkt olarak iletişim kurmaz, bu iletişimi Agent sağlar. Agent, istemciden bilgileri toplar ve ERA Server'a gönderir. ERA Server istemciye bir görev gönderirse - Görev Agent'a iletilir ve bunun üzerine Agent bu görevi istemciye gönderir. Uç nokta korumasının uygulanmasını kolaylaştırmak için bağımsız ERA Agent, ERA paketine (sürüm 6) dahil edilmiştir. Bu, ileri düzeyde modüler ve hafif bir hizmet olup ERA Server ve herhangi bir ESET ürünü ya da işletim sistemi arasındaki tüm iletişimi kapsar. ERA Server ile direkt olarak iletişim kurmak yerine ESET ürünleri Agent üzerinden iletişim kurar. Yüklenmiş bir ESET Agent'a sahip olan ve ERA Server ile iletişim kurabilen istemci bilgisayarlara 'yönetilen' denir. Agent'ı herhangi bir bilgisayara, başka bir ESET yazılımının yüklenmiş olup olmamasına bakmaksızın yükleyebilirsiniz. 7 Faydaları şunlardır: Kolay kurulum: Agent'ı standart kurumsal yüklemenin parçası olarak dağıtmak mümkündür. Yerinde güvenlik yönetimi: Agent birkaç güvenlik senaryosu depolayacak şekilde yapılandırılabildiği için tehdide yanıt verme süresi önemli ölçüde kısalır. Çevrimdışı güvenlik yönetimi: Agent, ERA Server'a bağlı olmasa bile bir olaya yanıt verebilir. 1.2.4 Proxy ERA Proxy sunucusu, sunucu bileşeninin hafif bir sürümüdür. Bu türdeki sunucu, yüksek düzeyde bir ölçeklenebilirlik için kullanılır. ERA Proxy sunucusu istemci Agent'lardan gelen trafiğe konsantre olmanıza olanak sağlar. Birden çok Agent'ın ERA Proxy'e bağlanmasına ve böylece ERA proxy'nin trafiği ERA Server'a dağıtmasına olanak tanır. Bu, veri tabanı sorgularının optimizasyonuna izin verir. Ayrıca ERA Proxy'nin diğer Proxy sunucularına ve ardından ERA Server'a bağlanması da mümkündür. Her şey ağ ortamına ve yapılandırmasına bağlıdır. ERA Proxy ve Apache HTTP Proxy arasındaki fark nedir? Ayrıca ERA Proxy yapılandırma verilerinin (gruplar, ilkeler, görevler, vs.) Agent'lara pasif dağıtımından da sorumludur. Bu yönlendirme, ERA Server'dan hiçbir katılım olmadan yapılır. ERA Proxy (ve tüm diğer bileşenleri) yapılandırmanın tek yolu, ERA Server tarafından gönderilen ilke üzerindendir. Bu, Agent'ın ERA Proxy makinesinde yüklenmiş olması gerektiği anlamına gelir. Bu şekilde, yapılandırma ERA Server'dan ERA Proxy bileşenine iletilebilir. NOT: ERA Server'ın Agent olmadan doğrudan ERA Proxy sunucusuna bağlanması mümkün değildir. 8 ERA Proxy, ESET Remote Administrator ürününün başka bir bileşenidir ve iki amaca hizmet eder. Orta ölçekli veya birçok istemciye sahip (örneğin 10.000 veya üzeri istemcisi olan) kurumsal bir ağda, ERA Proxy'yi birden fazla ERA Proxy arasındaki yükü dağıtmak ve böylece ana ERA Server'dan yükü almak için kullanabilirsiniz. ERA Proxy'nin başka bir avantajı da zayıf bağlantısı olan bir uzak şube ofisine bağlanırken onu kullanabilmenizdir. Bu, her bir istemcideki ERA Agent'ın doğrudan ERA Proxy üzerinden ana ERA Server'a bağlanmadığı anlamına gelir; bunun yerine, ERA Proxy şube ofisiyle aynı yerel ağ içerisindedir. Bu yapılandırma şube ofis ile daha iyi iletişim sağlar. ERA Proxy, tüm yerel ERA Agent'lardan gelen bağlantıları kabul eder, verilerini toplar ve bunları ana ERA Server'a (ya da başka bir ERA Proxy'sine) yükler. Bu, ağınızın ve veri tabanı sorgularının performansından ödün vermeksizin, ağınızın daha fazla istemciyi yerleştirmesine olanak tanır. ERA Proxy'sinin düzgün bir şekilde çalışması için ESET Proxy'yi yüklediğiniz ana bilgisayarda ESET Aracısı'nın yüklü olması ve ağınızda daha üst düzeye (ERA Sunucusu'na veya varsa daha üst bir ERA Proxy'sine) bağlı olması gerekir. NOT: ERA Proxy ile dağıtım senaryosuna bakın. 1.2.5 Rogue Detection Sensor Rogue Detection Sensor (RD Sensor) ağınızda bilgisayarlar için arama yapan, standart olmayan sistem algılama aracıdır. Sensor, ESET Remote Administrator ürünündeki yeni bilgisayarları onları manuel olarak arama ve ekleme gereği olmadan bulabildiği için rahatlık sağlar. Bulunan makineler hemen konumlandırılır ve önceden tanımlı bir raporda bildirilir; bu, onları belirli statik gruplara taşımanıza ve yönetim görevlerine devam etmenize olanak sağlar. RD Sensor, ağda mevcut olan bilgisayarları algılayan ve bunlar hakkındaki bilgileri ERA Server'a ileten pasif bir dinleyicidir. ERA Server, ağdaki bilgisayarların bilinmeyen veya zaten yönetilen bilgisayarlar olup olmadığını değerlendirir. Ağ yapısı içindeki (etki alanı, LDAP, Windows ağı) her bilgisayar ERA Server'ın bilgisayar listesine, bir sunucu senkronizasyon görevi üzerinden otomatik olarak eklenir. RD sensörünü kullanmak, etki alanında veya diğer ağ yapısında olmayan bilgisayarları bulmanın ve onları ESET Remote Administrator Server'a eklemenin kolay bir yoludur. RD Sensor zaten bulunmuş olan bilgisayarları hatırlar ve aynı bilgileri iki kere göndermez. 9 1.2.6 Mobile Device Connector ESET Mobile Device Connector (ESET MDC) ,ESET Remote Administrator ürününü kullanarak Mobil Aygıt Yönetimine izin veren bir bileşendir ve mobil aygıtları (Android ve iOS) yönetmenize ve Android için ESET Endpoint Security ürününü yönetmenize olanak sağlar. 10 1.3 Dağıtım senaryoları Aşağıdaki bölümlerde, farklı ağ ortamları için dağıtım senaryolarını ele alacağız. Daha ayrıntılı talimatlar için, ilgili bölüme bakın. Tek Sunucu (Küçük İşletme) Yüksek Düzeyde Kullanılabilirlik (Kurumsal) Proxy'lere Sahip Uzak Şubeler 1.3.1 Tek Sunucu (Küçük İşletme) Küçük ağları (1000 ya da daha az istemci) yönetmek için ERA Server'ın ve tüm bileşenlerinin (sağlanan web sunucusu, veri tabanı vs.) yüklenmiş olduğu tek bir makine genellikle yeterli olur. Bunu, tek sunucu veya bağımsız yükleme olarak düşünebilirsiniz. Yönetilen tüm istemciler, ERA Agent üzerinden doğrudan ERA Server'a bağlanır. Yönetici, ağdaki herhangi bir bilgisayarı kullanarak, web tarayıcısı üzerinden ERA Web Konsolu'na bağlanabilir veya Web Konsolu'nu doğrudan ERA Server'dan çalıştırabilir. 11 1.3.2 Proxy'lere Sahip Uzak Şubeler Orta boyuttaki bir ağda (örneğin, 10.000 istemci), ERA Proxy sunucularından oluşan bir ağ eklenir. ERA Agent'lar ERA Proxy sunucusuna bağlanır; ERA Proxy sunucusunun eklenmesinin nedeni, uzak siteye (şube ofise) zayıf bir bağlantı olabilir. Ancak, ERA Agent'ların (uzak sitede bulunan) doğrudan ana sunucuya bağlanması hala mümkündür. 12 1.3.3 Yüksek Düzeyde Kullanılabilirlik (Kurumsal) Kurumsal ortamlar için (örneğin, 100.000 istemci), ek ERA bileşenleri devreye alınmalıdır. Bunlardan biri, ağınızda arama yapmanızda ve yeni bilgisayarları keşfetmenizde size yardımcı olan RD Sensor'dır. Başka bir ekleme, ERA Proxy sunucuları katmanıdır. ERA Agent'lar, ERA Proxy sunucusuna bağlanarak ana sunucu üzerindeki yükü dengelerler ve bu, performans açısından önemli bir işlemdir. Bu yapılandırmayı kullanarak, ERA Agent'ların doğrudan ana sunucuya bağlanması mümkün olur. Ayrıca bir SQL veri tabanı da gereksiz iş yükünü önlemek için Yük Devretme Kümesi'ne uygulanır. 13 1.3.4 Pratik dağıtım örnekleri (Windows) En iyi performans için Microsoft SQL Server ürününü, ESET Remote Administrator veri tabanınız olarak kullanmanızı öneririz. ESET Remote Administrator, MySQL ile uyumlu olsa da MySQL kullanılması, kontrol panellerini, tehditleri ve istemcileri içeren büyük veri miktarlarıyla çalışırken sistem performansını olumsuz şekilde etkileyebilir. Microsoft SQL Server ile aynı donanım, MySQL ile kıyaslandığında 10 kat kadar daha fazla istemciyi yönetebilir. Test amacına yönelik olarak, her istemci veri tabanında yaklaşık 30 günlük depolar. Microsoft SQL Server, veri tabanı verilerini depolamak için büyük miktarlarda RAM kullanır. Bu nedenle, disk üzerinde en az Microsoft SQL Server kadar belleğe sahip olmanızı öneririz. Kullanılan kaynaklar ağ yapılandırmanıza göre değiştiği için, ESET Remote Administrator tarafından kullanılan kaynakların tam miktarını hesaplamanın kolay bir yolu yoktur. Aşağıda genel ağ yapılandırmaları için test sonuçları yer almaktadır: Test örneği - maksimum 5.000 istemci ERA Server'a bağlanır Test örneği - maksimum 100.000 istemci ERA Server'a bağlanır İhtiyaçlarınız için optimum yapılandırmayı elde etmek üzere, daha az sayıda istemciyle ve daha yavaş bir donanımla test etmenizi ve sistem gereksinimlerinizi test sonuçlarına göre yansıtmanızı öneririz. TEST ÖRNEĞİ (5.000 İSTEMCİ) Donanım/yazılım Windows Server 2003 R2, x86 işlemci mimarisi Microsoft SQL Server Express 2008 R2 Intel Core2Duo E8400 @3 GHz 3 GB RAM Seagate Barracuda 7200 rpm, 500 GB, 16 MB önbellek, Sata 3.0 Gb/sn Sonuçlar ERA Web Konsolu çok hızlı yanıt verdi (5 sn altında) Bellek tüketimi: o Apache Tomcat 200 MB o ERA Server 200 MB o SQL Server Database 1 GB Sunucu çoğaltma performansı saniyede 10 çoğaltma Diskteki veri tabanı boyutu 1 GB (5.000 istemci, veri tabanında 30 günlük) Bu örnek için, SQL Server Express 2008 R2 kullanıldı. Sınırlarına rağmen (10 GB veri tabanı, 1 CPU ve 1 GB RAM kullanımı), bu yapılandırma işlevseldi ve iyi bir performans sergiledi. 5.000'den az istemciye sahip sunucular için SQL Server Express kullanılması önerilir. İlk aşamada SQL Server Express'i dağıtabilir ve daha büyük bir veri tabanı gerekli hale geldiğinde Microsoft SQL Server'a (tam sürüm) yükseltebilirsiniz. Eski Express sürümlerinin (<2008 R2) diskte 4 GB'lik veri tabanı boyutu sınırlaması olduğunu unutmayın. Sunucu çoğaltma performansı, istemciler için çoğaltma aralığını tanımlar. Saniyede 10 çoğaltma, dakikada 600 çoğaltma anlamına gelir. Yani ideal durumda, 5.000 istemcinin tamamında çoğaltma aralığı 8 dakika olarak ayarlanmalıdır, ancak bu, sunucuda %100 oranında yüke neden olacağı için daha uzun bir aralık gereklidir. Bu örnekte, 20-30 dakikalık bir çoğaltma aralığı önerilir. 14 TEST ÖRNEĞİ (100.000 İSTEMCİ) Donanım/yazılım Windows Server 2012 R2 Datacenter, x64 işlemci mimarisi Microsoft SQL Server 2012 Intel Xeon E5-2650v2 @2.60GHz 64 GB RAM Ağ bağdaştırıcısı Intel NIC/PRO/1000 PT Dual 2x Micron RealSSD C400 256GB SSD Sürücüleri (biri sistem+yazılım, diğeri SQL Server Veri Dosyaları için) Sonuçlar Web Konsolu hızlı yanıt veriyor (30 sn altında) Bellek tüketimi o Apache Tomcat 1 GB o ERA Server 2 GB o SQL Server Database 10 GB Sunucu çoğaltma performansı saniyede 80 çoğaltma Diskteki veri tabanı boyutu 10 GB (100.000 istemci, veri tabanında 30 günlük) Bu örnekte, ERA Server'ın kapasitesini test etmek için tüm bileşenleri (Apache Tomcat + Web Konsolu, ERA Server, SQL Server) tek bir makinede yüklemeyi seçtik. Büyük sayıda istemci, Microsoft SQL Server tarafından daha çok bellek ve disk kullanılmasına neden oldu. SQL Server, optimum performans için bellekte depolanan veri tabanından verileri neredeyse bütünüyle önbelleğe alıyor. Apache Tomcat (Web Konsolu) ve ERA Server da verileri önbelleğe alır ve bu örnekte bellek kullanımı artışının nedeni budur. ERA Server saniyede 80 çoğaltma sunma kapasitesine sahiptir (saatte 288.000) ve ideal durumda 100.000 istemcinin tamamında çoğaltma aralığı her ~30 dakika olarak ayarlanmalıdır (yük saatte 200.000 çoğaltma olur), ancak bu durum sunucuda %100 oranında yük anlamına geleceği için, kullanılacak en iyi çoğaltma aralığı 1 saattir (saatte 100.000 çoğaltma). Ağ veri kullanımı, istemciler tarafından toplanan günlüklerin sayısına bağldır. Bu testte, bu sayı çoğaltma başına yaklaşık 20 KB'dir; yani saniyede 80 çoğaltma, bize yaklaşık 1600 KB/sn (20 Mbit/sn) ağ hızı verir. Bu örnekte, tek sunucu senaryosu kullandık. CPU ve ağ yükü, birden çok ERA Proxy'si kullanıldığında (daha fazlası daha iyidir) daha iyi bir şekilde dağıtılır. Bu, hem CPU'yu hem de ağ yükünü, istemci çoğaltmalarını sunarken dağıtır. Ağ yükünü, özellikle uzak konumlardaki istemciler için dağıtmak iyidir. Prox'nin sunucuya çoğaltma aralığı, çalışma saatlerinin dışında, uzak konumlardaki ağ hızı daha iyi olduğunda gerçekleştirilebilir. 1.4 Desteklenen ürünler ve diller ESET Remote Administrator şu ESET ürünlerini dağıtabilir, etkinleştirebilir veya yönetebilir: ESET Remote Administrator 6 üzerinden yönetilebilir Ürün sürümü Etkinleştirme yöntemi Windows için ESET Endpoint Security 6.x & 5.x 6.x - Lisans Anahtarı 5.x - Kullanıcı Adı/Parola Windows için ESET Endpoint Antivirus 6.x & 5.x OS X için ESET Endpoint Security OS X için ESET Endpoint Antivirus Android için ESET Endpoint Security Windows Server için ESET File Security Microsoft Exchange Server için ESET Mail Security Microsoft Windows Server için ESET File Security 6.x 6.x 2.x 6.x 6.x 4,5.x 6.x - Lisans Anahtarı 5.x - Kullanıcı Adı/Parola Lisans Anahtarı Lisans Anahtarı Lisans Anahtarı Lisans Anahtarı Lisans Anahtarı Kullanıcı Adı/Parola 15 ESET Remote Administrator 6 üzerinden yönetilebilir Ürün sürümü Etkinleştirme yöntemi 4.x 4.x 4,5.x 4,5.x 4,5.x 4,5.x 4,5.x 4,5.x 4.2.76 4.2.76 Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Mac OS X için ESET NOD32 Antivirus 4 Business Edition Linux Desktop için ESET NOD32 Antivirus 4 Business Edition Microsoft Exchange Server için ESET Mail Security IBM Lotus Domino için ESET Mail Security Microsoft Windows Server Core için ESET Security Microsoft SharePoint Server için ESET Security Kerio için ESET Security Linux/FreeBSD için ESET File/Mail/Gateway Security ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition NOT: Yukarıdaki tabloda gösterilen ESET Windows Server ürün sürümlerinden daha eski olan sürümler şu anda ESET Remote Administrator kullanılarak yönetilemez. NOT: Ayrıca bkz. ESET kurumsal ürünleri için Kullanım Ömrü ilkesi. Desteklenen diller Dil Kod İngilizce (Amerika Birleşik en-US Devletleri) Arapça (Mısır) ar-EG Çince (Basitleştirilmiş) zh-CN Çince (Geleneksel) zh-TW Hırvatça (Hırvatistan) hr-HR Çekçe (Çek Cumhuriyeti) cs-CZ Fransızca (Fransa) fr-FR Fransızca (Kanada) fr-FC Almanca (Almanya) de-DE İtalyanca (İtalya) it-IT Japonca jp-JP Korece (Kore) ko-KR Lehçe (Polonya) pl-PL Portekizce (Brezilya) pt-BR Rusça (Rusya) ru-RU İspanyolca (Şili) es-CL İspanyolca (İspanya) es-ES Slovakça (Slovakya) sk-SK 16 1.5 5 sürümüne göre farklılıklar Aşağıdaki tabloya bakın ve ESET Remote Administrator sürümleri arasındaki temel farklılıkları görün. Fark Sürüm 6 Sürüm 5 Konsol Web Konsolu (tarayıcı tabanlı) Konsol (Windows uygulaması) Bileşenler Server, Web Konsolu (web arabirimi, Server ve Konsol (Windows program Java ve Apache Tomcat sürücü GUI'si) tarafında gereklidir), Agent, Proxy, Rogue Detection Sensor, Mobile Device Connector, güncelleme önbellek kaydı için Apache HTTP Proxy Bilgisayar keşfi Rogue Detection Sensor Kullanarak Uzaktan yükleme ERA Agent'ın uzaktan dağıtım imkanı, Doğrudan canlı ilerleme izlemesi ERA Agent aracılığıyla yapılan ESET güvenlik ürünleri yüklemesi Uzaktan yükleme yöntemleri Uzaktan push yüklemesi, canlı yükleyici komut dosyaları (e-posta üzerinden veya çıkarılabilir medya aracılığıyla teslim), GPO, SCCM Uzaktan push yüklemesi, SSH, WMI, posta teslimi, WSUS, GPO, LogOn komut dosyası ESET kurumsal ürünleri desteği (6.x) Evet Hayır İlkeler Yeniden tasarlanan ilke düzenleyici, son yapılandırma birden çok ilkenin sonucu olduğu için bayrakları zorla / uygula ayarlama imkanıyla birlikte, (agent tarafından tek bir yapılandırmada birleştirilir) Ağaç yapılı ilke yapılandırma düzenleyicisi Gruplar Statik ve Dinamik gruplar. Bilgisayar Statik ve Parametrik gruplar başına bir statik grup. Dinamik gruplar Server bağlantısından bağımsız olarak bir Agent tarafından değerlendirilir. Üyelik Server'a bildirilir. Raporlama Zengin raporlama seti, birleştirilen Web tabanlı kontrol paneli için ayrı verilerin ayrı ayrı tablolarını rapor seti ve genişletilmiş oluşturmanıza olanak sağlar. CSV veya özelleştirilebilir genel rapor PDF biçiminde e-posta ile raporlar şablonları. HTML, ZIP ve PDF gönderme ve kaydetme imkanı. biçimlerine aktarım. Yansıtma Apache HTTP Proxy ESET Yansıtma işlevi, güncellemeleri/ sunucularından indirilen dosyalar için dosyaları yerel olarak ERA Server sabit şeffaf bir proxy/önbellek görevi diskine depolamanıza olanak sağlar görür. Çevrimdışı yansıtma aracı alternatif olarak kullanılabilir. Ağ Arama Görevi Kullanarak 17 İşletim sistemi platformu desteği Windows, Linux, Mac ve Sanal Yalnızca Windows ortamlar (bir sanal gereci içe aktarma imkanı). Sunucudan sunucuya çoğaltma kaldırıldı. Veri tabanı MSSQL Express (varsayılan), MSSQL, MySQL (yalnızcaMySQL Linux'ta desteklenir) 18 ODBC bağlantılı MSAccess (varsayılan), MSSQL, MySQL, Oracle 2. Sistem gereksinimleri ESET Remote Administrator ürününün yüklenmesi ve çalışması için karşılanması gereken bir dizi donanım, veri tabanı ve yazılım ön koşulu vardır. 2.1 Desteklenen İşletim Sistemleri Aşağıdaki bölümlerde, belirli ESET Remote Administrator ürünü tarafından, Windows, Linux ve Mac OS altında hangi işletim sistemi sürümlerinin desteklendiği açıklanmaktadır. 2.1.1 Windows Aşağıdaki tabloda, her ESET Remote Administrator bileşeni için desteklenen Windows işletim sistemleri gösterilmektedir: İşletim Sistemi Server Windows Home Server 2003 SP2 Windows Home Server 2011 x64 Agent Proxy X X RD Sensor MDM X X Windows Server 2003 x86 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 x86 R2 SP2 Windows Server 2003 x64 R2 SP2 X X X X X X X X X X X X X X X X Windows Server 2008 x64 R2 SP1 Windows Server 2008 x64 R2 CORE Windows Server 2008 x86 Windows Server 2008 x86 SP2 Windows Server 2008 x64 Windows Server 2008 x64 SP2 X X X X X X X X X X X X X X X X X X X X Windows Server 2012 x64 Windows Server 2012 x64 CORE Windows Server 2012 x64 R2 Windows Server 2012 x64 R2 CORE X X X X X X X X X X X X X X X X X X X X Microsoft SBS 2003 x86 SP2 ** Microsoft SBS 2003 x86 R2 ** Microsoft SBS 2008 x64 Microsoft SBS 2008 x64 SP2 ** Microsoft SBS 2011 x64 Standard Microsoft SBS 2011 x64 Essential X X X X X X X X X X X X X X X X X X X X X X X X Sunucu Agent Proxy RD Sensor MDM İşletim Sistemi X X Windows XP x86 SP3 Windows XP x64 SP2 X X X X Windows Vista x86 SP2 Windows Vista x64 SP2 X X X X X X X X X Windows 7 x86 SP1 Windows 7 x64 SP1 X* X* X X X* X* X X X* X* Windows 8 x86 X* X X* X X* 19 Windows 8 x64 X* X X* X X* Windows 8.1 x86 Windows 8.1 x64 X* X* X X X* X* X X X* X* Windows 10 x86 Windows 10 x64 X* X* X X X* X* X X X* X* * ERA bileşenlerinin istemci işletim sistemine yüklenmesi, Microsoft lisans politikası ile uyumlu olmayabilir. Ayrıntılar için Microsoft lisans politikasını inceleyin veya yazılım sağlayıcınıza danışın. SMB / küçük ağ ortamlarında, bir Linux ERA yüklemesi veya mümkün olduğu hallerde sanal gereç kullanmanızı öneririz. ** Microsoft SQL Server Express (Microsoft Small Business Server (SBS) ile birlikte) ESET Remote Administrator tarafından desteklenmez. ERA veri tabanınızı SBS üzerinde çalıştırmak istiyorsanız daha yeni bir Microsoft SQL Server Express veya MySQL sürümü kullanmalısınız. Daha fazla ayrıntı ve talimat için Windows SBS / Essentials üzerinde yükleme bölümüne bakın. Windows Server 2003 gibi eski Windows işletim sistemlerinde, protokol şifrelemesi işletim sistemi tarafında tam olarak desteklenmeyebilir. Böyle bir yapılandırmada TLSv1.2 yerine TLSv1.0 kullanılır, (TLSv1.0'ın daha yeni sürümlere göre daha az güvenli olduğu düşünülür). Bu durum, işletim sistemi TLSv1.2'yi desteklediğinde, ancak istemci desteklemediğinde de ortaya çıkabilir. Bu durumda, iletişim TLS1.0 kullanılarak gerçekleştirilir. En güvenli iletişimi garanti etmek için daha yeni işletim sistemlerini kullanmanızı öneririz (sunucular için Windows Server 2008 R2 ve üzeri, istemciler için Windows Vista ve üzeri). NOT: bir masaüstü İşletim Sisteminde yüklemek ve ESET Remote Administrator virtual appliance'ı dağıtmak mümkündür. Bu, ESET Remote Administrator ürününü ESXi'ye gerek olmadan, sunucu olmayan bir işletim sisteminde çalıştırmanıza olanak sağlar. 20 2.1.2 Linux Aşağıdaki tabloda, her ESET Remote Administrator bileşeni için desteklenen Linux işletim sistemleri gösterilmektedir: İşletim Sistemi Server Agent Proxy RD Sensor MDM X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X CentOS 5 x86 CentOS 5 x64 CentOS 6 x86 CentOS 6 x64 CentOS 7 x86 CentOS 7 x64 X X X X X X X X X X X X X X X X X X X X X X SLED 11 x86 SLED 11 x64 SLES 11 x86 SLES 11 x64 X X X X X X X X X X X X X X X X X X X X OpenSUSE 13 x86 OpenSUSE 13 x64 X X X X X X X X X X Debian 7 x86 Debian 7 x64 X X X X X X X X X X Fedora 19 x86 Fedora 19 x64 Fedora 20 x86 Fedora 20 x64 Fedora 23 x86 Fedora 23 x64 X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X Ubuntu 12.04 LTS x86 Desktop Ubuntu 12.04 LTS x86 Server Ubuntu 12.04 LTS x64 Desktop Ubuntu 12.04 LTS x64 Server Ubuntu 14.04 LTS x86 Desktop Ubuntu 14.04 LTS x86 Server Ubuntu 14.04 LTS x64 Desktop Ubuntu 14.04 LTS x64 Server RHEL 5 x86 RHEL 5 x64 RHEL Server 6 x86 RHEL Server 6 x64 RHEL Server 7 x86 RHEL Server 7 x64 21 2.1.3 OS X İşletim Sistemi OS X 10.7 Lion OS X 10.8 Mountain Lion OS X 10.9 Mavericks OS X 10.10 Yosemite OS X 10.11 El Capitan Agent X X X X X NOT: OS X yalnızca istemci olarak desteklenir. ERA Agent ve OS X için ESET ürünleri OS X üzerinde yüklenebilir ancak ERA Server OS X üzerine yüklenemez. 2.2 Desteklenen Masaüstü Sağlama Ortamları Masaüstü Sağlama, aygıt yönetimini kolaylaştırır ve son kullanıcılar için masaüstü bilgisayarlara yönelik daha hızlı dağıtım sunar. Sağlanan masaüstü bilgisayarlar genellikle iki türde olur: fiziksel veya sanal. ESET Remote Administrator, istemci makinenin kalıcı bir sistem diski olduğu sürece çoğu ortamı destekler. Sanallaştırılmış ortamlar ve Akışa eklenen işletim sistemleri (Citrix provisioning hizmetleri) için, desteklenen hipervizörler ve uzantılarının listesini aşağıda bulabilirsiniz. Başka bir önemli fark da sağlanan masaüstü bilgisayarın kalıcı veya kalıcı olmayan sistem diski kullanmasında yatar. Kalıcı masaüstü Kalıcı olmayan masaüstü Kalıcı disk; tüm kullanıcı verilerini, ayarları ve kullanıcı tarafından yüklenmiş uygulamaları yakalayacak olan bir kişiselleştirme katmanına sahiptir. Bu kişiselleştirme katmanı, bir dizi nedene bağlı olarak ERA Agent ve ESET güvenlik ürünü için temeldir. Kalıcı olmayan disk, her kullanımın ardından kişiselleştirme katmanını bırakır. Bu, kullanıcının hiçbir kullanıcı verisi veya ayarı olmaksızın, daima "yeni" veya "temiz" masaüstü durumuyla karşılaşacağı anlamına gelir. Desteklenen Hipervizörler Citrix XenServer Microsoft Hyper-V VMware vSphere VMware ESXi VMware Workstation VMware View Desteklenen Hipervizör uzantıları Citrix VDI-in-a-box Citrix XenDesktop Araçlar (hem sanal hem de fiziksel makineler için geçerlidir) Microsoft SCCM Windows Server 2012 Server Manager 22 ÖNEMLİ: Kalıcı olmayan diskler desteklenmez. Sağlanan makinelerdeki sistem diski Kalıcı olmalıdır. Aksi halde, ERA Agent düzgün bir şekilde çalışmaz ve bu tür sağlanan masaüstü bilgisayarlar üzerinde ESET güvenlik ürünüyle ilgili çeşitli sorunlar ortaya çıkabilir. 2.3 Donanım ESET Remote Administrator ürününün sorunsuz biçimde çalışması için, sisteminizin aşağıdaki donanım gereksinimlerini karşılaması gerekir: Bellek Sabit Sürücü İşlemci Ağ bağlantısı 4 GB RAM En az 20 GB boş alan Dual-Core, 2,0 GHz veya üzeri 1 Gbit/sn 2.4 Veri tabanı ESET Remote Administrator iki tür veri tabanı sunucusu destekler: Microsoft SQL Server (Express ve Express olmayan sürümleri dahil) 2008, 2008 R2, 2012, 2014 MySQL (5.5+ desteklenir, en az 5.6 sürümünü kullanmanızı kesinlikle öneririz) ERA Server veya ERA Proxy yüklerken kullanmak istediğiniz veri tabanı sunucusunu belirtin. Microsoft SQL Server Express varsayılan olarak yüklenir ve Tümü bir arada yükleyicinin bir parçasıdır. Ortamınızda mevcut olan bir Microsoft SQL Server kullanabilirsiniz, ancak minimum gereksinimleri karşılamalıdır. Veri tabanı sunucusu donanım gereksinimleri Bellek 1 GB RAM Sabit Sürücü En az 10 GB boş alan İşlemci Hızı x86 İşlemci: 1,0 GHz x64 İşlemci: 1,4 GHz Not: Optimum performans için 2,0 GHz veya daha hızlı işlemci önerilir. İşlemci Türü x86 İşlemci: Pentium III uyumlu işlemci veya daha hızlı x64 İşlemci: AMD Opteron, AMD Athlon 64, Intel Xeon Intel EM64T desteğine, Intel Pentium IV EM64T desteğiyle Ek bilgi Microsoft SQL Server Express her ilişkili veri tabanı için 10 GB veri tabanı boyutu limiti içerir ve Etki Alanı Denetleyicisine yüklenemez. Kurumsal ortamlarda veya büyük ağlarda Microsoft SQL Server Express kullanılmasını önermeyiz. Microsoft SBS kullanıyorsanız, ESET Remote Administrator ürününü farklı bir sunucuya yüklemenizi veya yükleme sırasında SQL Server Express bileşenini işaretlememenizi öneririz (bu, ERA veri tabanını çalıştırmak için mevcut SQL veya MySQL Server'ınızı kullanmanızı gerektirir). Yalnızca ERA veri tabanına erişimi olacak tahsis edilmiş veri tabanı kullanıcı hesabı kullanmayı planlıyorsanız, yüklemeden önce belirli haklara sahip bir kullanıcı hesabı oluşturmanız gerekir. Daha fazla bilgi için Tahsis edilmiş veri tabanı kullanıcı hesabı'na bakın. Ayrıca ESET Remote Administrator tarafından kullanılacak olan boş bir veri tabanı da oluşturmanız gerekecektir. ESET Remote Administrator ürününün düzgün çalışması için Windows için MySQL veya Linux için MySQL yapılandırmasıyla ilgili talimatlara da bakın. MariaDB veri tabanının ESET Remote Administrator tarafından desteklenmediğini unutmayın. ERA Server ve ERA Proxy entegre bir yedekleme kullanmaz. Veri kaybını önlemek için veri tabanı sunucunuzu yedeklemenizi kesinlikle öneririz. 23 2.5 Desteklenen Apache Tomcat sürümleri Apache Tomcat 6.x ve üzeri (hem 32 bit hem de 64 bit) desteklenmektedir. Apache Tomcat, ERA Web Konsolu'nu çalıştırmak için gereken, zorunlu bir bileşendir. ESET Remote Administrator, Apache Tomcat'in alpha/beta/RC sürümlerini desteklemez. 2.6 ERA Web Konsolu için Desteklenen Web tarayıcıları Şu Web tarayıcıları ERA Web Konsolu'nun düzgün çalışması için desteklenir. JavaScript etkinleştirilmelidir. Web tarayıcısı Sürüm Not Mozilla Firefox Microsoft Internet Explorer Microsoft Edge Google Chrome Safari Opera 20+ 10+ 25+ 23+ 6+ 15+ Firefox tarayıcısını güncel tutmanızı öneririz. Uyumluluk Görünümü düzgün çalışmayabilir. Chrome tarayıcısını güncel tutmanızı öneririz. 2.7 Ağ Hem ERA Server'ın hem de ERA tarafından yönetilen istemci bilgisayarların ESET deposuna ve etkinleştirme sunucularına erişebilmeleri için çalışan bir İnternet bağlantısı olmalıdır. İstemcilerin doğrudan İnternet'e bağlanmalarını tercih etmiyorsanız, ağınız ve İnternet ile iletişimi kolaylaştırmak için bir proxy sunucu (Apache HTTP Proxy veya ERA Proxy ile aynı olmayan) kullanabilirsiniz. ERA tarafından yönetilen bilgisayarların aynı LAN'a bağlanmaları ve/veya ERA Server'ınız ile aynı Active Directory etki alanında yer almaları gerekir. ERA Server, istemci bilgisayarlar tarafından görülebilmelidir. Ayrıca İstemci bilgisayarlar uzaktan dağıtımı ve uyandırma çağrısı özelliğini kullanmak için ERA Server'ınızla iletişim kurabilmelidir. Kullanılan bağlantı noktaları Ağınız bir güvenlik duvarı kullanıyorsa, ESET Remote Administrator ürünü ve bileşenleri altyapınızda yüklendiğinde kullanılan olası ağ iletişimi bağlantı noktalarını içeren listemize bakın. 2.7.1 Kullanılan bağlantı noktaları Aşağıdaki tablolar, ESET Remote Administrator ürününün ve bileşenlerinin altyapınıza yüklendiğinde kullanılan tüm olası ağ iletişimi bağlantı noktalarını listelemektedir. Diğer iletişimler, yerel işletim sistemi süreçleri üzerinden gerçekleşir (örneğin TCP/IP üzerinden NetBIOS). ERA Server: Protokol Bağlantı noktası Kullanım Açıklamalar TCP 2222 ERA Server dinlemesi ERA Agent'lar ve ERA Server arasındaki iletişim TCP 2223 ERA Server dinlemesi ERA Web Console ve ERA Server arasındaki iletişim, Desteklenen yükleme için kullanılır Apache Tomcat web sunucusunda çalışan ERA Web Konsolu: Protokol Bağlantı noktası Kullanım Açıklamalar TCP 443 Dinleme HTTP SSL Web Konsolu çağrısı 24 ERA Proxy: Protokol Bağlantı noktası Kullanım Açıklamalar TCP 2222 Dinleme ERA Agent'lar ve ERA Proxy arasındaki iletişim Apache HTTP Proxy: Protokol Bağlantı noktası Kullanım Açıklamalar TCP 3128 Dinleme HTTP Proxy (güncelleme önbelleği) Protokol Bağlantı noktası Kullanım Açıklamalar UDP 1237 Dinleme IPv4 için uyandırma çağrısı UDP 1238 Dinleme IPv6 için uyandırma çağrısı ERA Agent: Mobile Device Connector: Protokol Bağlantı noktası TCP 9977 Mobile Device Connector ve ERA Agent arasındaki dahili iletişim TCP 9978 Mobile Device Connector ve ERA Agent arasındaki dahili iletişim TCP 9980 Dinleme Mobil aygıt kaydı TCP 9981 Dinleme Mobil aygıt iletişimi TCP 5223 Apple Push Notification hizmetleriyle harici iletişim TCP 2195 Apple Push Notification hizmetlerine bildirim gönderiliyor TCP 2196 Apple Push Notification geri bildirim hizmeti TCP 443 Aygıtlar 5223 bağlantı noktasındaki APN'lere erişemediğinde yalnızca Wi-Fi'a geri dönüş Kullanım Açıklamalar ERA Agent - ERA Agent'ın Windows işletim sistemine sahip bir hedef bilgisayara uzaktan dağıtımı için kullanılır: Protokol Bağlantı noktası TCP Kullanım Açıklamalar 139 ERA Server bakış açısından hedef bağlantı noktası Ortak ADMIN$ kullanarak TCP 445 ERA Server bakış açısından hedef bağlantı noktası Uzaktan yükleme sırasında TCP/IP kullanarak paylaşılan kaynaklara doğrudan erişim (alternatif TCP 139) UDP 137 ERA Server bakış açısından hedef bağlantı noktası Uzaktan yükleme sırasında ad çözümlemesi UDP 138 ERA Server bakış açısından hedef bağlantı noktası Uzaktan yükleme sırasında göz atma Önceden tanımlı 2222, 2223 bağlantı noktaları, halihazırda başka uygulamalar tarafından kullanılıyorsa değiştirilebilir. 25 NOT: ESET Remote Administrator'ın düzgün çalışması için yukarıda belirtilen bağlantı noktalarından hiçbiri başka uygulamalar tarafından kullanılamaz. NOT: Ağınızdaki tüm güvenlik duvarlarını yukarıda listelenen bağlantı noktaları üzerinden iletişime izin verecek şekilde yapılandırdığınızdan emin olun. 26 3. Yükleme işlemi Mevcut ERA yüklemenizi yükseltmek için Yükseltme işlemleri'ne gidin. ESET Remote Administrator yükleyicileri, farklı yükleme yöntemlerini desteklemek için farklı biçimlerde mevcuttur. Bunlar, ESET web sitesinde Remote Administrator 6 altındaki indirme bölümünde bulunabilir (kategoriyi genişletmek için simgesini tıklatın). Burada aşağıdakileri indirebilirsiniz: Sıkıştırılmış biçimdeki ERA Tümü bir arada yükleyici paketi ESET Remote Administrator ürününün tüm yükleyicilerini (ERA Virtual Appliance'ları hariç) içeren bir ISO resmi Sanal gereçler (OVA dosyaları). ERA Virtual Appliance dağıtımı, ESET Remote Administrator ürününü sanallaştırılmış bir ortamda çalıştırmak isteyen veya zahmetsiz bir yüklemeyi tercih eden kullanıcılar için önerilir. Adım adım talimatlar için ERA Virtual Appliance dağıtım kılavuzuna bakın. Adım adım Linux için yükleme talimatları Her bileşen için ayrı yükleyici - Windows ve Linux platformu Yüklemeden sonra ERA Server makinesinin Bilgisayar adını değiştirmeyin. Daha fazla bilgi için ERA Server'da IP adresi veya ana bilgisayar adını değiştirme bölümüne bakın. 3.1 Windows'ta Tümü bir arada yükleme ESET Remote Administrator birkaç farklı şekilde yüklenebilir. İhtiyaçlarınıza ve ortamınıza en uygun yükleme türünü seçin. En basit yöntem, ESET Remote Administrator (ERA) Tümü bir arada yükleyicisidir. Bu yöntem, ESET Remote Administrator ürününü ve bileşenlerini tek bir makineye yüklemenize olanak sağlar. Bileşen yüklemesi, farklı ESET Remote Administrator bileşenlerinin farklı makinelerde yüklenmesine izin verir. Bu, yüklemenizi özelleştirmeniz için size daha fazla özgürlük sağlar. Sistem gereksinimlerini karşılaması şartıyla, her bileşeni istediğiniz herhangi bir makineye yükleyebilirsiniz. ERA'yı şunları kullanarak yükleyebilirsiniz: ERA Server Tümü bir arada yüklemesi, Proxy, Apache HTTP Proxy veya Mobile Device Connector ERA bileşenleri için bağımsız yükleyiciler (bileşen yüklemesi) Özel yükleme senaryoları şunları içerir: Windows Small Business Server (SBS) / Essentials'ta yükleme Özel sertifikalarla yükleme Yük Devri Kümesi'nde yükleme Çoğu yükleme senaryosunda, farklı ağ mimarilerini barındırmak, performans gereksinimlerini karşılamak veya diğer nedenler için farklı makinelere farklı ESET Remote Administrator bileşenleri yüklemeniz gerekir. Aşağıdaki yükleme paketleri, tek tek ESET Remote Administrator bileşenleri için kullanılabilir: Temel bileşenler ERA Server ERA Web Konsolu ERA Agent (istemci bilgisayarlarda yüklenmelidir, ERA Server'da isteğe bağlıdır) İsteğe bağlı bileşenler ERA Proxy RD Sensor Mobile Device Connector 27 Apache HTTP Proxy Ayna Aracı ESET Remote Administrator'ı en son sürüme (6.x) yükleme talimatları için Bilgi Bankası makalemize bakın. 3.1.1 ERA Server'ı yükleme ERA Tümü bir arada yükleyicisi yalnızca Windows işletim sistemleri için kullanılabilir. Bu özellik, ERA yükleme sihirbazını kullanarak tüm ERA bileşenlerini yüklemenize olanak sağlar. 1. Çalıştırmak için yükleme paketini çift tıklatın, Remote Administrator Server'ı seçip İleri'yi tıklatın. Gerekirse, devam etmeden önce Dil açılır menüsünde dil ayarlarını yapabilirsiniz. 2. EULA'yu kabul ettikten sonra İleri'yi tıklatın. Yüklemek için uygun bileşenleri seçip Yükle'yi tıklatın. MICROSOFT SQL SERVER EXPRESS: Microsoft SQL Server veya MySQL'in başka bir sürümü halihazırda yüklenmişse veya farklı bir SQL Server'a bağlanmayı planlıyorsanız, lütfen bu bileşenin işaretini kaldırın. Microsoft SQL Server Express'i bir Etki Alanı Denetleyicisi'ne yükleyemezsiniz. Windows SBS / Essentials kullanıyorsanız bu durumla karşılaşılabilir. ESET Remote Administrator ürününü farklı bir sunucuya yüklemenizi veya ERA veri tabanını çalıştırmak için Microsoft SQL Server ya da MySQL Server kullanmanızı öneririz. Daha fazla bilgi. ÖNEMLİ-TÜM KULLANICILAR APACHE HTTP PROXY'İ YÜKLEMEMELİDİR: Bunun yapılması, proxy tabanlı çeşitli ilkelerin istemciler için otomatik olarak oluşturulup uygulanmasına neden olur ve güncellemeleri indirme beceriniz bu durumdan etkilenebilir. Apache HTTP Proxy'nin yanındaki onay kutusunun işaretini kaldırmanızı öneririz. Bu bileşenin gerekli olup olmadığından emin değilseniz, daha sonra Apache HTTP Proxy yükleyebilirsiniz. 28 ERA Proxy ve Apache HTTP Proxy arasındaki fark nedir? 29 3. Ön koşul kontrolünde hatalar bulunursa uygun şekilde bunları giderin. Sisteminizi, tüm ön koşulları karşılar hale getirin. Sisteminizde ERA'nın yüklenmesi için yeterli boş alan yoksa aşağıdaki bilgilendirme görüntülenebilir: Sistem diskinde yalnızca 32 MB boş alan var Diskte en az 5000 MB boş yer olmalıdır. 30 4. Ön koşul kontrolü tamamlandığında ve ortamınız tüm ön koşulları karşıladığında, yükleme başlar. 5. Geçerli bir Lisans Anahtarı girin (ESET'ten aldığınız yeni satın alma e-postasında bulunur) ve İleri'yi tıklatın. Eski lisans kimlik bilgilerini (Kullanıcı Adı ve Parola) kullanıyorsanız, kimlik bilgilerini Lisans Anahtarına dönüştürün. Alternatif olarak Daha sonra etkinleştir seçeneğini de belirleyebilirsiniz. Daha sonra etkinleştir'i seçerseniz diğer talimatlar için Etkinleştirme bölümüne bakın. 31 6. 2. adımda Microsoft SQL Server Express ürününün yüklenmesini tercih ettiyseniz, veri tabanı bağlantı denetimi yapılır - 9. adıma geçin. Halihazırda bir veri tabanı sunucunuz varsa, sonraki adımda veri tabanı bağlantı detaylarınızı girmeniz istenir. 7. Mevcut bir SQL Server veya MySQL kullanıyorsanız, bağlantı ayarlarını uygun şekilde yapılandırın. Uygun alanlara Veri tabanı adını, Ana bilgisayar adını, Bağlantı noktası numarasını (bu bilgileri Microsoft SQL Server Yapılandırma Yöneticisi'nde bulabilirsiniz) ve Veri tabanı ayrıntılarını (Kullanıcı Adı ve Parolası) girip İleri'yi tıklatın. Veri tabanına bağlantı doğrulanır. Veri tabanı sunucunuzda mevcut bir ERA veri tabanına sahipseniz (eski bir ERA yüklemesinden), bu veri tabanı algılanır. Mevcut veri tabanını kullanmayı ve yükseltme uygulamayı veya Mevcut veri tabanını kaldırıp yeni sürümü yüklemeyi seçebilirsiniz. NOT: Veri tabanı hesabı bilgilerini girerken iki seçenek vardır. Yalnızca ERA veri tabanına erişimi olacak tahsis edilmiş bir veri tabanı kullanıcı hesabı veya alternatif olarak SA hesabı (MS SQL) ya da kök hesap (MySQL) kullanabilirsiniz. Tahsis edilmiş bir kullanıcı hesabı kullanmaya karar verirseniz, bu hesabın belirli haklarla oluşturulması gerekir. Daha fazla bilgi için Tahsis edilmiş veri tabanı kullanıcı hesabı'na bakın. Tahsis edilmiş bir kullanıcı veri hesabı kullanmak istemiyorsanız yönetici hesabını (SA veya kök) girin. Bir önceki pencerede SA hesabı veya kök hesap girişi yaptıysanız, ESET Remote Administrator ürününün veri tabanı kullanıcısı olarak SA/kök hesabı kullanmaya devam etmek için Evet'i tıklatın. 32 Hayır'ı seçerseniz Yeni kullanıcı oluştur (daha önce oluşturmadıysanız) veya Mevcut kullanıcıyı kullan'ı (burada belirtildiği gibi tahsis edilmiş bir veri tabanı kullanıcı hesabınız varsa) seçmeniz gerekir. 33 8. Web Konsolu Yönetici hesabı için bir parola girmeniz istenir. Bu parola, ERA Web Konsoluna giriş yaparken kullanılacağı için önemlidir. İleri'yi tıklatın. 9. Alanları olduğu gibi bırakabilirsiniz veya ERA Agent ve ERA Server sertifikalarının ayrıntılarında görüntülenmesi için kurumsal bilgilerinizi girebilirsiniz. Yetkili parolası alanına parolanızı girmeyi tercih ettiyseniz, bu parolayı hatırlayacağınızdan emin olun. İleri'yi tıklatın. 10. Yükleme ilerlemesi gösterilir. 34 35 11. Yükleme tamamlandığında ERA Web Konsolu URL adresinize ek olarak "ESET Remote Administrator Server yüklemesi başarılı" iletisi görüntülenir. URL adresini tıklayıp Web Konsolu'nu açın veya Bitir'i tıklatın. Yükleme başarısız olursa: Tümü bir arada yükleme paketinin yükleme günlük dosyalarını inceleyin. Günlük dizininin konumu, Tümü bir arada yükleyicisini çalıştırdığınız konumla aynıdır, örneğin: C:\Users\Administrator\Downloads\x64\logs\ Lütfen Sorun giderme bölümüne bakın. 36 3.1.2 ERA Proxy Yükleme UYARI: ERA Server ve ERA Proxy'i hiçbir zaman aynı bilgisayara yüklemeyin! 1. Çalıştırmak için yükleme paketini çift tıklatın, Remote Administrator Proxy'i seçip İleri'yi tıklatın. 2. Yüklemek istediğiniz bileşenleri seçin. Veri tabanı sunucunuz yoksa, yükleme paketine dahil olan Microsoft SQL Server Express'i yükleyebilirsiniz (Kurumsal ve/veya büyük ağlar için önerilmez!). Ayrıca ESET RD Sensor'ı yükleme paketinden de yükleyebilirsiniz. 37 3. Microsoft SQL Server Express'in yüklenmesini seçmişseniz, veri tabanı bağlantısı kontrolü gerçekleştirilir; buradan 10. adıma geçin. Mevcut bir veri tabanı sunucunuz varsa sonraki adımda veri tabanı bağlantısı için kimlik bilgilerinizi girmeniz istenir. Veri tabanı bağlantınıza izin vermek için şu bilgileri girin: 38 a. Veri tabanı: MySQL Server/MS SQL Server/Windows Kimlik Doğrulaması üzerinden MS SQL Server b. ODBC Sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL Server/SQL Server Native Client 10.0/SQL Server için ODBC Driver c. Ana Bilgisayar Adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi d. Server ile bağlantı için kullanılan bağlantı noktası e. Veri tabanı yönetici hesabı Kullanıcı Adı/Parola Bir önceki pencerede SA hesabı veya kök hesap girişi yaptıysanız, ESET Remote Administrator ürününün veri tabanı kullanıcısı olarak SA/kök hesabı kullanmaya devam etmek için Evet'i tıklatın. Hayır'ı seçerseniz Yeni kullanıcı oluştur (daha önce oluşturmadıysanız) veya Mevcut kullanıcıyı kullan'ı (burada belirtildiği gibi tahsis edilmiş bir veri tabanı kullanıcı hesabınız varsa) seçmeniz gerekir. 39 Bu adım, veri tabanına bağlantınızı doğrular. Bağlantı sağlanırsa sonraki adıma geçebilirsiniz. 4. Proxy'nin ESET Remote Administrator ürününe bağlantısını yapılandırın. Sunucu ana bilgisayarı (Server'ın ana bilgisayar adı/IP adresi) ve Server bağlantı noktası (2222) girin. 5. Bu sertifika için bir Eş sertifika ile parola seçin. İsteğe bağlı olarak, Sertifika Yetkilisi ekleyin. Bu, yalnızca imzalanmamış sertifikalar kullanıldığında gereklidir. 40 6. ERA Agent, ERA Proxy'e ek olarak yüklenir. ERA Agent halihazırda yüklenmemişse, yüklemeyi tamamlamak için ekrandaki adımları uygulayın. 41 3.1.3 ERA Mobile Device Connector'ı (Bağımsız) yükleme Mobile Device Connector'ı ERA Server'ın çalışmakta olduğu sunucudan farklı bir sunucuda bağımsız bir araç olarak yüklemek için aşağıdaki adımları uygulayın. UYARI: Mobile Device Connector İnternet'ten erişilebilir olmalıdır. Böylece mobil aygıtlar konumlarından bağımsız olarak her zaman yönetilebilir. NOT: Mobil aygıtın Mobile Device Connector ile iletişim kurduğunu ve bu durumun kaçınılmaz olarak mobil veri kullanımını etkilediğini göz önünde bulundurun. Bu, özellikle dolaşım (roaming) için geçerlidir. Mobile Device Connector'ı Windows'ta yüklemek için aşağıdaki adımları uygulayın: 1. Lütfen önce ön koşulları okuyun ve tümünün karşılandığından emin olun. 2. Yükleme paketini başlatın. Mobile Device Connector'ı (Bağımsız) Yükle'yi seçip İleri'yi tıklatın. 2. EULA'yı kabul ettikten sonra İleri'yi tıklatın. Yüklemek için uygun bileşenleri seçip Yükle'yi tıklatın. 3. Gözat'ı tıklatın, HTTPS üzerinden iletişim için SSL sertifikanızın konumuna gidin, bu sertifika için parolayı yazın: 42 4. MDM ana bilgisayar adını belirtin: Bu, MDM sunucunuzun İnternet'ten mobil aygıtlar tarafından erişildiği haliyle genel etki alanı veya genel IP adresidir. ÖNEMLİ: MDM ana bilgisayar adının, HTTPS Server sertifikanızda belirtilenle aynı şekilde girilmesi gerekir, aksi halde iOS mobil aygıtı MDM Profilini yüklemeyi reddeder. Örneğin, HTTPS sertifikasında belirtilen bir IP adresi varsa bu IP adresini MDM ana bilgisayar adı alanına girin. FQDN'in HTTPS sertifikasında (ör. mdm.mycompany.com) belirtilmesi halinde, bu FQDN'i MDM ana bilgisayar adı alanına girin. Ayrıca HTTPS sertifikasında * joker karakteri kullanılıyorsa (ör. *.mycompany.com), mdm.mycompany.com öğesini MDM ana bilgisayar adı alanında kullanabilirsiniz. 43 5. Yükleyicinin Mobile Device Connector tarafından kullanılacak olan yeni bir veri tabanı oluşturması gerekir, bu nedenle bağlantı kimlik bilgilerini sağlayın: Veri tabanı: MySQL Server/MS SQL Server/Windows Kimlik Doğrulaması üzerinden MS SQL Server ODBC Sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL Server/SQL Server Native Client 10.0/SQL Server için ODBC Driver Veri tabanı adı: Önceden tanımlı adı bırakabilir veya gerekirse değiştirebilirsiniz Ana Bilgisayar Adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi Bağlantı Noktası: Veri tabanı sunucusuna bağlanmak için kullanılır Veri tabanı yönetici hesabı Kullanıcı Adı/Parola NOT: ERA veri tabanı için kullanmakta olduğunuz aynı veri tabanı sunucusunu kullanmanızı öneririz, ancak gerekirse farklı bir VT sunucusu da olabilir. İleri düğmesini tıklattığınızda Mobile Device Connector yükleyicisi veri tabanını oluşturur. 6. Yeni oluşturulan Mobile Device Connector veri tabanı için kullanıcı belirtin. Yeni kullanıcı oluşturabilir veya Mevcut veri tabanı kullanıcısını kullanabilirsiniz. Veri tabanı kullanıcısı için parolayı girin. 7. Server ana bilgisayarı (ERA Server'ınızın adı veya IP adresi) ve Server bağlantı noktasını (varsayılan bağlantı noktası 2222'dir; farklı bir bağlantı noktası kullanıyorsanız varsayılan bağlantı noktasının yerine özel bağlantı noktanızın numarasını yazın) girin. 8. Şimdi yüklemeye nasıl devam edeceğinizle ilgili iki seçeneğiniz vardır: o Sunucu destekli yükleme: ERA Web Konsolu yöneticisi kimlik bilgilerini sağlamanız gerekir (yükleyici gerekli sertifikaları otomatik olarak indirir). 1. Server ana bilgisayar adını girin: ERA Server'ınızın adı veya IP adresi ve Web Konsolu bağlantı noktası (özel bir bağlantı noktası kullanmıyorsanız 2223 varsayılan bağlantı noktasını olduğu gibi bırakın). Ayrıca Web Konsolu yönetici hesabı kimlik bilgilerini de sağlayın - Kullanıcı adı/Parola. 2. Sertifikayı Kabul Etmeniz istendiğinde Evet'i tıklatın. 9. adıma geçin. o Çevrimdışı yükleme: Bir Proxy sertifikası sağlamanız gerekir; bu sertifika, ESET Remote Administrator ürününden dışa aktarılabilir. Alternatif olarak, özel sertifikanızı kullanabilirsiniz. 44 1. Gözat'ı tıklatıp Eş sertifikanızın bulunduğu konuma gidin (bu, ERA'dan dışa aktarmış olduğunuz Proxy sertifikasıdır). Bu sertifikanın parolaya ihtiyacı olmadığı için Sertifika parolası metin alanını boş bırakın. 9. adıma geçin. NOT: ERA'da özel sertifikalarınızı (ESET Remote Administrator yüklemesi sırasında otomatik olarak oluşturulan varsayılanların yerine) kullanmanız halinde, özel sertifikalarınızı uygun şekilde kullanın. 9. Mobile Device Connector için hedef klasörü seçin (varsayılanı kullanmanızı öneririz), İleri'yi ve ardından Yükle'yi tıklatın. 10. Yükleme tamamlandıktan sonra, Mobile Device Connector'ın düzgün çalışıp çalışmadığını kontrol etmek için web tarayıcınızda veya bir mobil aygıttan https://your-mdm-hostname:enrollment-port yolunu açın (örneğin https:// mdm.company.com:9980). Yükleme başarılı olmuşsa şu iletiyi görürsünüz: 11. Şimdi ERA Remote Administrator'dan MDM'i etkinleştirebilirsiniz. 3.1.4 Bileşenlerin yüklemesini kaldırma ERA bileşenlerinin yüklemesini kaldırmak için ERA yüklemesi sırasında kullandığınız ERA Tümü bir arada yükleyicisini çalıştırın ve Remote Administrator bileşenlerinin yüklemesini kaldır'ı seçin. Ayrıca devam etmeden önce açılır menüden Dil'i de seçebilirsiniz. EULA'yı kabul ettikten sonra İleri'yi tıklatın. Kaldırmak istediğiniz bileşenleri seçip Yüklemeyi kaldır'ı tıklatın. 45 NOT: Belirli bileşenleri kaldırma işleminin tamamlanması için bilgisayarın yeniden başlatılması gerekebilir. 46 3.1.5 ERA'da özel sertifikalar Ortamınızda kendinize ait PKI (public key infrastructure) varsa ve ESET Remote Administrator ürününün bileşenleri arasındaki iletişim için özel sertifikalarınızı kullanmasını istiyorsanız aşağıdaki adımlar her şeyi ayarlama sürecinde sizi yönlendirir. NOT: Aşağıda gösterilen örnek, Windows Server 2012 R2 üzerinde gerçekleştirilmiştir. Windows Server'ın farklı bir sürümünü kullanmanız durumunda, bazı ekranlar biraz farklı olabilir, ancak işlem aynı amaca yöneliktir. Gerekli sunucu rolleri: Active Directory Sertifika Hizmetleri (AD CS). Active Directory Etki Alanı Hizmetleri. 1. Yönetim Konsolu'nu açın ve Sertifika Ek bileşenlerini ekleyin: Yerel Yönetici grubunun üyesi olarak sunucuya giriş yapın. Yönetim Konsolu'nu açmak için mmc.exe dosyasını çalıştırın. Üst menüdeDosya'yı tıklatın ve Ek Bileşen Ekle/Kaldır… öğesini seçin (veya CTRL+M'ye basın). Sol bölmede Sertifikalar'ı seçip Ekle düğmesine basın. 47 Bilgisayar Hesabı'nı seçin ve İleri'yi tıklatın. Yerel Bilgisayar'ın seçildiğinden emin olun (varsayılan) ve Bitir'i tıklatın. Tamam'ı tıklatın. 2. Özel Sertifika İsteği oluşturun: Genişletmek için Sertifikalar (Yerel Bilgisayar) öğesini çift tıklatın. Genişletmek için Kişisel öğesini çift tıklatın. Sertifikalar'ı sağ tıklatın ve Tüm Görevler > Gelişmiş İşlemler'i, ardından Özel İstek Oluştur... öğesini seçin. 48 Sertifika Kaydı sihirbaz penceresi açılır, İleri'yi tıklatın. Kayıt ilkesi olmadan devam et'i seçip devam etmek üzere İleri'yi tıklatın. Açılır listeden (Şablon Yok) Eski Anahtar'ı seçin ve PKCS #10 İstek biçiminin seçili olduğundan emin olun. İleri'yi tıklatın. 49 Aşağı bakan oku tıklatarak Ayrıntılar bölümünü genişletin ve Özellikler düğmesini tıklatın. Genel sekmesinde sertifikanız için Kolay ad girin, ayrıca Açıklama da (isteğe bağlı) girebilirsiniz. Konu sekmesinde şunları yapın: Konu adı bölümünde, Tür altındaki açılır listeden Genel ad'ı seçin ve era server değerini Değer alanına girdikten sonra Ekle düğmesini tıklatın. CN=era server sağ tarafta bilgi kutusunda görüntülenir. Sertifika isteğini ERA Agent veya ERA Proxy için oluşturuyorsanız Genel ad değer alanına era agent veya era proxy girin. 50 NOT: Genel Ad şu dizelerden birini içermelidir: "Hangi Sertifika İsteğini oluşturmak istediğinize bağlı olarak, "server", "agent" veya "proxy". Alternatif ad bölümünde, Tür altındaki açılır listeden DNS'i seçin ve * (yıldız) sembolünü Değer alanına girdikten sonra Ekle düğmesini tıklatın. Uzantılar sekmesinde, aşağı bakan oku tıklatarak Anahtar kullanımı bölümünü genişletin. Kullanılabilir seçeneklerden şunları ekleyin: Dijital imza, Anahtar sözleşmesi, Anahtar şifrelemesi. Onay kutusunu kullanarak Bu anahtar kullanımlarını çok önemli durumuna getir seçeneğinin işaretini kaldırın. 51 Özel Anahtar sekmesinde şunları yapın: Aşağı bakan oku tıklatarak Şifreleme Hizmeti Sağlayıcısı bölümünü genişletin. Tüm şifreleme hizmeti sağlayıcılarının (CSP) listesini görürsünüz. Yalnızca Microsoft RSA SChannel Şifreleme Sağlayıcısı (Şifreleme) öğesinin seçili olduğundan emin olun. 52 NOT: Tüm diğer CSP'lerin Microsoft RSA SChannel Şifreleme Sağlayıcısı (Şifreleme) hariç - bunun seçili olması gerekir) işaretini kaldırın. Anahtar Seçenekler bölümünü genişletin. Anahtar boyutu menüsünde, en az 2048 olmak üzere bir değer seçin. Özel anahtarı dışa aktarılabilir hale getir seçeneğini işaretleyin. Anahtar Türü bölümünü genişletin ve Exchange seçeneğini belirleyin. Uygula'yı tıklatın ve ayarlarınızı kontrol edin. Tamam düğmesini tıklatın. Sertifika bilgileri görüntülendikten sonra devam etmek için İleri düğmesini tıklatın. Sertifika imzalama isteğininin (CSR) kaydedileceği konumu seçmek için Gözat düğmesini tıklatın. Dosya adını yazın ve Base 64'ün seçili olduğundan emin olun. 53 Bitir düğmesini tıklatın. CSR'niz artık oluşturulmuştur. 3. Özel Sertifika İsteğini içe aktarın ve Bekleyen İsteklerden Özel Sertifika'yı yayınlayın. Sunucu Yöneticisi'ni açın, Araçlar > Sertifika Yetkilisi'ni tıklatın. Sertifika Yetkilisi (Yerel) ağacında, Sunucunuz (genellikle FQDN) > Özellikle > İlke Modülü sekmesini seçin ve Özellikler... düğmesini tıklatın. Sertifika isteği durumunu beklemede olarak ayarladığınızdan emin olun. Yönetici sertifika seçeneğini özellikle seçili olarak yayınlamalıdır. Bu şekilde yayınlamamışsa, bu seçeneği işaretlemek için radyo düğmesini kullanın. Aksi halde düzgün bir şekilde çalışmaz. Bu ayarı değiştirdiyseniz Active Directory sertifika hizmetlerini yeniden başlatın. 54 Sertifika Yetkilisi (Yerel) ağacında, Sunucunuz (genellikle FQDN) > Tüm Görevler > Yeni istek gönder... öğelerini seçin ve daha önce 2. adımda oluşturulan CSR dosyasına gidin. Sertifika Bekleyen İstekler'e eklenir. Sağ gezinme bölmesinde CSR'yi seçin. Eylem menüsünde Tüm Görevler > Yayınla'yı seçin. 4. Yayınlanan Özel Sertifika'yı .tmp dosyasına aktarın. Sol bölmede Yayınlanan Sertifikalar'ı tıklatın. Dışa aktarmak istediğiniz sertifikayı sağ tıklatın, Tüm Görevler > İkili Verileri Dışa Aktar...'ı tıklatın. İkili Verileri Dışa Aktar iletişim kutusunda, açılır menüden İkili Sertifika'yı seçip Dışa Aktarma seçeneklerinde İkili verileri bir dosyaya kaydet'i tıklatıp Tamam'ı tıklatın. İkili Verileri Kaydet iletişim kutusunda, sertifikayı kaydetmek istediğiniz dosya konumuna gidin ve Kaydet'i tıklatın. 5. Oluşturulan .tmp dosyasını içe aktarın. Sertifika (Yerel Bilgisayar)'a gidin > Kişisel'i sağ tıklatın ve Tüm Görevler > İçe Aktar...'ı seçin. İleri...'yi tıklatın. Daha önce kaydedilmiş olan .tmp ikili dosyasını Gözat... seçeneğini kullanarak bulun ve Aç'ı tıklatın. Tüm sertifikaları şu depolamaya yerleştir > Kişisel'i seçin. İleri'yi tıklatın. Bitir'i tıklatmanızın ardından sertifika içe aktarılır. 55 6. Sertifikayı özel anahtarla birlikte .pfx dosyasına aktarın. Sertifikalar (Yerel Bilgisayar)'da Kişisel'i genişletin ve Sertifikalar'ı tıklatın, dışa aktarmak istediğiniz oluşturulmuş sertifikayı seçip Eylem menüsünde Tüm Görevler > Dışa Aktar...'a yönlendirin. Sertifika Dışa Aktarma Sihirbazı'nda, Evet, özel anahtarı dışa aktar'ı tıklatın. (Bu seçenek yalnızca, özel anahtar dışa aktarılabilir olarak işaretlenmişse ve özel anahtara erişiminiz varsa görüntülenir.) Dışa Aktarma Dosyası Biçimi'nin altında Sertifika yolundaki tüm sertifikaları dahil etmek için mümkünse Sertifika yolundaki tüm sertifikaları dahil et onay kutusunu işaretleyip İleri'yi tıklatın. Parola, dışa aktarmakta olduğunuz özel anahtarı şifrelemek için bir parola girin. Parolayı onayla bölümünde aynı parolayı tekrar girin ve İleri'yi tıklatın. 56 Dosya adı, dışa aktarılan sertifikayı ve özel anahtarı depolayacak olan .pfx dosyası için bir dosya adı ve yol girin. İleri'yi ve ardından Bitir'i tıklatın. 7. Özel .pfx sertifika dosyanızı oluşturduktan sonra onu kullanmak için ERA bileşenlerini yapılandırabilirsiniz. NOT: Yukarıdaki örnek ERA Server sertifikasının nasıl oluşturulduğunu göstermektedir. Aynı adımları ERA Agent ve ERA Proxy sertifikaları için tekrarlayın. ERA Proxy sertifikası ERA MDM tarafından kullanılabilir. ERA Server'ı özel .pfx sertifikasını kullanmaya başlayacak şekilde yapılandırın. 57 ERA Agent veya ERA Proxy/MDM'in özel .pfx sertifikasını kullanır hale gelmesi için uygun bileşenin onarımını çalıştırın. Başlat > Program ve Özellikler'e gidin, ESET Remote Administrator Agent'ı sağ tıklatıp Değiştir'i seçin. İleri düğmesine basıp Onar'ı tıklatın. Server ana bilgisayarını ve Server bağlantı noktasını olduğu gibi bırakmak için İleri'yi tıklatın. Eş sertifika'nın yanındaki Gözat düğmesini tıklatın ve özel .pfx sertifika dosyasını bulun. 6. adımda belirtmiş olduğunuz sertifika parolasını girin. İleri'yi tıklatın ve onarımı tamamlayın. ERA Agent artık özel .pfx sertifikasını kullanmaktadır. 3.1.6 Windows SBS / Essentials Tüm Gereksinimlerin karşılandığından emin olun (özellikle Desteklenen İşletim Sistemi). NOT: Bazı eski Microsoft SBS sürümleri ESET Remote Administrator ürünü tarafından desteklemeyen Microsoft SQL Server Express sürümlerini içerir: Microsoft SBS 2003 x86 SP2 Microsoft SBS 2003 x86 R2 Microsoft SBS 2008 x64 SP2 Yukarıdaki Windows Small Business Server sürümlerinden birine sahipseniz ve ERA veri tabanını Microsoft SBS'te yüklemek istiyorsanız daha yeni bir Microsoft SQL Server Express sürümü kullanmanız gerekir. o SBS'inizde yüklenmiş Microsoft SQL Express yoksa, aşağıdaki adımları uygulayın. o SBS'inizde yüklenmiş Microsoft SQL Express varsa ancak onu kullanmıyorsanız yüklemesini kaldırıp aşağıdaki adımları uygulayın. o SBS ile birlikte sağlanan Microsoft SQL Server Express sürümünü kullanıyorsanız, veri tabanınızı ERA Server ile uyumlu bir SQL Express sürümüne taşıyın. Bunun için, veri tabanlarınızı yedekleyin, eski Microsoft SQL Server Express sürümlerinizin yüklemesini kaldırın ve uyumlu bir Microsoft SQL Server Express sürümü yüklemek için aşağıdaki adımları uyguladıktan sonra gerekirse veri tabanlarını geri yükleyin. 1. Sıkıştırılmış biçimdeki ERA Yükleyici paketini, ESET web sitesinde Remote Administrator 6 altındaki indirme bölümünden indirin (kategoriyi genişletmek için + işaretini tıklatın). 58 2. Birinci adımda indirdiğiniz yükleyici dosyasının sıkıştırmasını açın, yükleyici klasörünü açın ve Microsoft SQL Express yükleyicisini çift tıklatın. Örneğimizde SQLEXPR_2014_x86_ENU kullanıyoruz: o Yükleme Merkezi açılınca Yükleme Sihirbazını başlatmak için Yeni yükleme veya mevcut yüklemeye özellikler ekle seçeneğini tıklatın. NOT:Yükleme işleminin 8. adımında Kimlik Doğrulama modunu Karma mod (SQL Server kimlik doğrulaması ve Windows kimlik doğrulaması) olarak ayarlayın. NOT: ERA Server SBS'e yüklemek için SQL Server'a TCP/IP bağlantılarına izin vermelisiniz. 3. ESET Remote Administrator ürününü Setup.exe dosyasını çalıştırarak yükleyin: 59 4. Yüklemek istediğiniz bileşenleri seçin ve Microsoft SQL Server Express'in işaretini kaldırdığınızdan emin olun ve Yükle'yi tıklatın. 3.2 Windows'ta bileşen yüklemesi Çoğu yükleme senaryosunda, farklı ağ mimarilerini barındırmak, performans gereksinimlerini karşılamak veya diğer nedenler için farklı makinelere farklı ESET Remote Administrator bileşenleri yüklemeniz gerekir. Aşağıdaki yükleme paketleri, tek tek ESET Remote Administrator bileşenleri için kullanılabilir: Temel bileşenler ERA Server ERA Web Konsolu ERA Agent (istemci bilgisayarlarda yüklenmelidir, ERA Server'da isteğe bağlıdır) İsteğe bağlı bileşenler ERA Proxy RD Sensor Mobile Device Connector Apache HTTP Proxy Ayna Aracı ESET Remote Administrator'ı en son sürüme (6.x) yükleme talimatları için Bilgi Bankası makalemize bakın. Yüklemeyi kendi dilinizde yapmak istiyorsanız söz konusu ERA bileşeninin MSI yükleyicisini komut satırı üzerinden başlatmanız gerekir. Aşağıda, yüklemenin Slovakça dilinde nasıl yapılacağına dair bir örnek yer almaktadır: 60 Yükleyiciyi çalıştırmak istediğiniz dili seçmek için bu tabloya göre ilgili TRANSFORMS parametresini belirtin: Dil Kod İngilizce (Amerika Birleşik en-US Devletleri) Arapça (Mısır) ar-EG Çince (Basitleştirilmiş) zh-CN Çince (Geleneksel) zh-TW Hırvatça (Hırvatistan) hr-HR Çekçe (Çek Cumhuriyeti) cs-CZ Fransızca (Fransa) fr-FR Fransızca (Kanada) fr-FC Almanca (Almanya) de-DE İtalyanca (İtalya) it-IT Japonca jp-JP Korece (Kore) ko-KR Lehçe (Polonya) pl-PL Portekizce (Brezilya) pt-BR Rusça (Rusya) ru-RU İspanyolca (Şili) es-CL İspanyolca (İspanya) es-ES Slovakça (Slovakya) sk-SK 61 3.2.1 Sunucu yüklemesi Windows'ta ERA Server bileşenini yüklemek için şu adımları uygulayın: 1. ERA bileşeninin Bağımsız yükleyicisini indirin, ESET Remote Administrator 6 . 2. Tüm ön koşulların karşılandığından emin olun. 3. ERA Server yükleyiciyi çalıştırın ve uygun buluyorsanız EULA'yı kabul edin. 4. Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu boş bırakın ve İleri'yi tıklatın. Bu küme yüklemesi mi? ERA Server'ı bir Yük Devretme Kümesi'ne yüklüyorsanız Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu işaretleyin. Kümenin paylaşılan depolamasına yönlendirmek için Özel uygulama veri yolunu belirtin. Veriler, küme içerisinde tüm düğümler tarafından erişilebilir olan tek bir konumda depolanmalıdır. 5. Geçerli bir Lisans Anahtarı girin veya Daha Sonra Etkinleştir'i seçin. 6. Lütfen bir Hizmet kullanıcı hesabı seçin. Bu hesap, ESET Remote Administrator Server Hizmetini çalıştırmak için kullanılır. Kullanılabilir seçenekler şunlardır: Ağ hizmeti hesabı Belirtilen kullanıcı: ETKİ ALANI/KULLANICI ADI: 62 7. Bir Veri Tabanına bağlanın. Tüm veriler burada depolanır (ERA Web Konsolu parolası, istemci bilgisayar günlükleri vs.): Veri tabanı: MySQL Server/MS SQL Server/Windows Kimlik Doğrulaması üzerinden MS SQL Server ODBC sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL Server/SQL Server Native Client 10.0/SQL Server için ODBC Driver Veri tabanı adı: Önceden tanımlı adı bırakabilir veya gerekirse değiştirebilirsiniz Ana Bilgisayar Adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi Bağlantı Noktası: Veri tabanı sunucusuna bağlanmak için kullanılır Veri tabanı yönetici hesabı Kullanıcı Adı/Parola NOT: ERA Server büyük veri bloklarını veri tabanında depoladığı için, ERA'nın düzgün çalışabilmesi amacıyla MySQL'in büyük paketleri kabul edecek şekilde yapılandırılması gerekir. Bu adım, veri tabanına bağlantınızı doğrular. Bağlantı sağlanırsa sonraki adıma geçebilirsiniz. 8. ESET Remote Administrator ürünü için veri tabanına erişimi olan bir kullanıcı seçin. Mevcut bir kullanıcı seçebilir veya kurulum sizin için bir kullanıcı oluşturabilir. 10.Web Konsolu'na erişmek için bir parola girin. 63 11. ESET Remote Administrator, istemci-sunucu iletişimi için sertifikaları kullanır. Kendi sertifikalarınızı seçebilirsiniz veya Server sizin için yeni sertifikalar oluşturabilir. 12. Sertifika yetkilisi için tüm sertifikaların ve parolanın doğru bilgilerini girin. Hatırlayacağınız bir parola olmalıdır. 13. Yeni bir Eş sertifika sunucusu oluşturulur, bunun için de bir parola seçin. 14. Sonraki adımda, Agent ve Proxy Eş sertifikaları için bir parola seçin. İsteğe bağlı olarak, sertifikalar hakkında ek bilgileri belirtin (bu zorunlu değildir). Yetkili parolası alanını boş bırakabilirsiniz, ancak parola girerseniz bunun hatırlayacağınız bir parola olması gerekir. 15.Kurulum, Statik Grup Senkronizasyonu görevi gerçekleştirebilir. Yöntemi seçin (Senkronize etme, Windows Ağı ile senkronize et, Active Directory ile senkronize et) ve İleri'yi tıklatın. 16.Sunucu için yükleme klasörünü onaylayın veya değiştirin ve İleri'yi tıklatın. 17.Sunucuyu yüklemek için Yükle'yi tıklatın. NOT: ERA Server yüklemesini tamamladıktan sonra aynı makineye ERA Agent'ı da yükleyebilirsiniz (isteğe bağlı). Bu şekilde, sunucuyu tıpkı istemci bilgisayarı yönetir gibi yönetebilirsiniz. 3.2.1.1 Server ön koşulları - Windows ERA Server'ı Windows üzerinde yüklemek için şu ön koşullar yerine getirilmelidir: Geçerli lisansınız olmalıdır. Gerekli bağlantı noktaları açık ve kullanılabilir olmalıdır. Bağlantı noktalarının tam listesi için buraya bakın. Veri tabanı sunucusu (Microsoft SQL Server veya MySQL) yüklenmiş ve çalışıyor, ayrıntılar için veri tabanı gereksinimlerine bakın. Mevcut bir veri tabanı sunucunuz yoksa, SQL'i ESET Remote Administrator ile düzgün bir şekilde yapılandırmak için SQL Server yapılandırması ayrıntılarını inceleyin. Java Runtime Environment (JRE) yüklenmiş olmalıdır (http://java.com/en/download/ adresinden indirebilirsiniz), her zaman Java'nın en son çıkarılmış resmi sürümünü kullanın. 64 Windows Server 2008 veya 2012 kullanıyorsanız Microsoft .NET Framework 3.5 yüklenmelidir; bunu, Roller ve Özellikler Sihirbazı'nı (aşağıda gösterildiği gibi) kullanarak yükleyebilirsiniz; Windows Server 2003 kullanıyorsanız .NET 3.5'i buradan indirebilirsiniz: http://www.microsoft.com/en-us/download/details.aspx?id=21 3.2.2 Microsoft SQL Server gereklilikleri Yükleme için ön koşullardan biri Microsoft SQL Server'ın yüklenmiş ve yapılandırılmış olmasıdır. Şu gereksinimlerin karşılanması gerekir: Microsoft SQL Server 2008 R2 ve üzeri bir sürümü yükleyin, alternatif olarak Microsoft SQL Server 2008 R2 Express veya üzeri bir sürüm de yükleyebilirsiniz. Yükleme sırasında Karma modu kimlik doğrulamasını seçin. Zaten Microsoft SQL Server yüklenmişse kimlik doğrulamasını Karma mod (SQL Server kimlik doğrulaması ve Windows kimlik doğrulaması) olarak ayarlayın. Bunun için, bu Bilgi Bankası makalesindeki talimatları uygulayın. SQL Server'a yönelik TCP/IP bağlantılarına izin verin. Bunun için, bu Bilgi Bankası makalesinin II. bölümündeki talimatları uygulayın. SQL veri tabanına yönelik TCP/IP bağlantılarına izin verin. NOT: Microsoft SQL Server (veri tabanları ve kullanıcıları) yapılandırması, yönetilmesi ve idaresi için SQL Server Management Studio (SSMS) indirin . NOT: Yükleme sırasında Microsoft SQL Server Express yüklemeyi seçerseniz, onu bir Etki Alanı Denetleyicisinde yüklemeniz mümkün olmaz. Bu, Microsoft SBS. kullanıyorsanız söz konusu olur; Microsoft SBS kullanıyorsanız, ESET Remote Administrator ürününü farklı bir sunucuya yüklemenizi veya yükleme sırasında SQL Server Express bileşenini işaretlememenizi öneririz (bu, ERA veri tabanını çalıştırmak için mevcut SQL Server veya MySQL'i kullanmanızı gerektirir). ERA Server'ı bir Etki Alanı Denetleyicisine yüklemekle ilgili talimatlar için Bilgi Bankası makalemize bakın. 65 3.2.3 MySQL Server yüklemesi ve yapılandırması Yükleme MySQL Windows Yükleyicisi'ni http://dev.mysql.com/downloads/installer/ adresinden indirip çalıştırın. Yükleme kurulumu sırasında Özel > MySQL Server'ı ve yüklenecek ODBC Konektörü'nü seçin. Yapılandırma Aşağıdaki dosyayı bir metin düzenleyicide açın: C:\ProgramData\MySQL\MySQL Server 5.7\my.ini Aşağıdaki yapılandırmayı bulun ve düzenleyin veya my.ini dosyasının [mysqld] bölümüne ekleyin: max_allowed_packet=33M MySQL 5.6.20 ve 5.6.21 için (MySQL sürümünüzü mysql -v kullanarak belirleyebilirsiniz): o innodb_log_file_size en az 200 MB olarak ayarlanmalıdır (örneğin innodb_log_file_size=200M) MySQL için >= 5.6.22: o innodb_log_file_size*innodb_log_files_in_group en az 200 MB olarak ayarlanmalıdır (* çarpım anlamına gelir, iki parametrenin ürünü > 200 MB olmalıdır. innodb_log_files_in_group için minimum değer 2) Dosyayı kaydedip kapatın ve MySQL sunucusunu yeniden başlatmak ve yapılandırmayı uygulamak için şu komutu girin (işlem adı MySQL sürümüne bağlıdır, sürüm 5.7 = MySQL57 vs.): net stop mysql57 net start mysql57 MySQL sunucusunun çalışıp çalışmadığını kontrol etmek için Komut İsteminde şu komutu girin: sc query mysql57 66 3.2.4 Tahsis edilmiş veri tabanı kullanıcı hesabı SA hesabı (MS SQL) veya kök hesap (MySQL) kullanmak istemiyorsanız tahsis edilmiş veri tabanı kullanıcı hesabı oluşturabilirsiniz. Bu tahsis edilmiş kullanıcı hesabı, yalnızca ERA veri tabanına erişmek için kullanılabilir. ESET Remote Administrator yüklemesine başlamadan önce veri tabanı sunucunuz içerisinde tahsis edilmiş bir veri tabanı kullanıcı hesabı oluşturmanızı öneririz. Ayrıca bu tahsis edilmiş kullanıcı hesabını kullanarak, ESET Remote Administrator tarafından erişilecek olan boş bir veri tabanı da oluşturmanız gerekecektir. NOT: Tahsis edilmiş kullanıcı veri tabanına verilmesi gereken minimum izin kümesi vardır. MySQL user privileges: ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE VIEW, DELETE, DROP, EXECUTE, INDEX, INSERT, LOCK TABLES, SELECT, UPDATE, TRIGGER - MySQL izinleri hakkında daha fazla bilgi için, bkz. http://dev.mysql.com/doc/refman/5.7/en/grant.html Microsoft SQL Server veri tabanı düzeyinde roller: ERA veri tabanı kullanıcısı db_owner veri tabanı rolünün üyesi olmalıdır. Microsoft SQL Server veri tabanı düzeyinde roller hakkında daha fazla bilgi için bkz. https://msdn.microsoft.com/en-us/library/ms189121% 28v=sql.100%29.aspx 3.2.5 Agent yüklemesi Bu konu, yerel olarak bir istemci iş istasyonundaki yerel ERA Agent yüklemesini kapsar. NOT: İstemcilere ERA Agent yüklemek üzere ek yöntemler için Yönetim kılavuzuna veya Bilgi Bankası makalemize bakın. Windows'ta ERA Agent bileşenini yerel olarak yüklemek için şu adımları uygulayın: 1. ERA bileşeninin Bağımsız yükleyicisini indirin, ESET Remote Administrator 6 . 2. ERA Agent yükleyiciyi çalıştırın ve uygun buluyorsanız EULA'yı kabul edin. 3. Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu boş bırakın ve İleri'yi tıklatın. Bu küme yüklemesi mi? ERA Agent'ı bir Yük Devretme Kümesi'ne yüklüyorsanız Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu işaretleyin. Kümenin paylaşılan depolamasına yönlendirmek için Özel uygulama veri yolunu belirtin. Veriler, küme içerisinde tüm düğümler için erişilebilir olan tek bir konumda depolanmalıdır. 67 4. Server ana bilgisayarı (ERA Server'ınızın veya ERA Proxy'nizin adı veya IP adresi) ve Server bağlantı noktasını girin (varsayılan bağlantı noktası 2222'dir; farklı bir bağlantı noktası kullanıyorsanız varsayılan bağlantı noktasının yerine özel bağlantı noktanızın numarasını yazın). ÖNEMLİ: Server ana bilgisayarının, Server sertifikasının Ana Bilgisayar alanında belirtilen değerlerden en az biriyle (ideal olarak FQND) eşleştiğinden emin olun. Aksi halde, "Alınan sunucu sertifikası geçerli değil" hatası alırsınız. Tek istisna, Server sertifikası ana bilgisayar alanında bir joker karakter (*) bulunmasıdır; bu durum, Server ana bilgisayarı ile çalışacağı anlamına gelir. 5. Şu yükleme seçeneklerinden birini seçin ve aşağıdaki uygun bölümde yer alan adımları uygulayın: Sunucu destekli yükleme: ERA Web Konsolu yöneticisi kimlik bilgilerini sağlamanız gerekir (yükleyici gerekli sertifikaları otomatik olarak indirir). Çevrimdışı yükleme: Bir Agent sertifikası sağlamanız gerekir; bu sertifika, ESET Remote Administrator ürününden dışa aktarılabilir. Alternatif olarak, özel sertifikanızı kullanabilirsiniz. 3.2.5.1 Sunucu destekli Agent yüklemesi Sunucu destekli Agent yüklemesine önceki bölümden devam etmek için: 1. ERA Web Konsolunuzun ana bilgisayar adını veya IP adresini (ERA Server ile aynıdır) Server ana bilgisayar alanına girin. Özel bir bağlantı noktası kullanmıyorsanız, Web Konsolu bağlantı noktasını 2223 varsayılan bağlantı noktasına ayarlanmış halde bırakın. Ayrıca Web Konsolu hesabı kimlik bilgilerinizi Kullanıcı Adı ve Parola alanlarına girin. ÖNEMLİ: Server ana bilgisayarının, Server sertifikasının Ana Bilgisayar alanında belirtilen değerlerden en az biriyle (ideal olarak FQND) eşleştiğinden emin olun. Aksi halde, "Alınan sunucu sertifikası geçerli değil" hatası alırsınız. Tek istisna, Server sertifikası ana bilgisayar alanında bir joker karakter (*) bulunmasıdır; bu durum, Server ana bilgisayarı ile çalışacağı anlamına gelir. 2. Sertifikayı kabul etmek istiyorsanız sorulduğunda Evet'i tıklatın. 3. Bilgisayar oluşturma veya Özel statik grup seç öğelerinden birini belirleyin. Özel statik grup seç'i tıklatırsanız ERA'da mevcut Statik grupların listesinden seçim yapabilirsiniz. Bilgisayar seçmiş olduğunuz gruba eklenir. 4. ERA Agent için bir hedef klasör belirtin (varsayılan konumu kullanmanızı öneririz), İleri'yi ve Yükle'yi tıklatın. 68 3.2.5.2 Çevrimdışı Agent yüklemesi Çevrimdışı Agent yüklemesine önceki bölümden devam etmek için: 1. Gözat'ı tıklatıp Eş sertifikanızın bulunduğu konuma gidin (bu, ERA'dan dışa aktarmış olduğunuz Agent sertifikasıdır). Bu sertifikanın parolaya ihtiyacı olmadığı için Sertifika parolasını boş bırakın. Sertifika yetkilisi için göz atmanız gerekmez, bu alanı boş bırakın. NOT: ERA'da özel bir sertifika kullanıyorsanız (ESET Remote Administrator yüklemesi sırasında otomatik olarak oluşturulan varsayılan sertifikaların yerine), özel sertifikalarınızı uygun şekilde kullanın. 2. Varsayılan klasöre yüklemek için İleri'yi tıklatın veya başka bir konum seçmek için Değiştir'i tıklatın (varsayılan konumu kullanmanızı öneririz). 3.2.5.3 Agent yüklemesini kaldırma ve sorun giderme ERA Agent yüklemesi birkaç şekilde kaldırılabilir. ERA Web Konsolu kullanılarak uzaktan kaldırma 1. ERA Web Konsolu'nda oturum açın. 2. Bilgisayarlar bölmesinden, ERA Agent'ı kaldırmak istediğiniz bilgisayarı seçin ve Yeni görev'i tıklatın. Alternatif olarak, ilgili onay kutularını işaretleyerek birden fazla bilgisayar seçin ve Görevler > Yeni görev'i tıklatın. 3. Görev için Ad yazın. 4. Görev kategorisi açılır menüsünden ESET Remote Administrator öğesini seçin. 5. Görev açılır menüsünden Yönetmeyi Durdur (ERA Agent yüklemesini kaldır) seçeneğini belirleyin. 6. Görev Özetini inceleyin ve Bitir'i tıklatın. NOT: Ayrıca Yönetici kılavuzundaki İstemci Görevi bilgilerine de bakın. Yüklemeyi yerel olarak kaldırma 1. ERA Agent'ı kaldırmak istediğiniz uç nokta bilgisayarına bağlanın (örneğin RDP üzerinden). 2. Kontrol Paneli > Programlar ve Özellikler'e gidin ve ESET Remote Administrator Agent'ı çift tıklatın. 3. İleri > Kaldır'ı tıklatın ve yükleme kaldırma talimatlarını uygulayın. ÖNEMLİ: ERA Agent'larınız için bir ilke kullanarak parola ayarladıysanız, yükleme kaldırma işlemi sırasında bu parolayı girmeniz gerekir. Alternatif olarak, ERA Agent'ı kaldırmadan önce ilkeyi devre dışı bırakın. ERA Agent yüklemesini kaldırma ile ilgili sorun giderme ERA Agent için günlük dosyalarına bakın. ERA Agent'ı ESET Kaldırma Aracı kullanarak kaldırmak mümkün değildir. Aynı makinede ESET uç nokta ürünü varken standart olmayan bir yolla ERA Agent yüklemesini kaldırmak istiyorsanız (dosyaları kaldırmak, ERA Agent hizmetini ve kayıt defteri girişlerini kaldırmak gibi), etkin haldeki Savunma özelliği nedeniyle bu mümkün olmaz. Bilgi Bankası makalemizde bu konuyla ilgili daha fazla bilgi edinebilirsiniz. 69 3.2.6 Web Konsolu yüklemesi Windows'ta ERA Web Konsolu bileşenini yüklemek için şu adımları uygulayın: 1. ERA bileşeninin Bağımsız yükleyicisini indirin, ESET Remote Administrator 6 . 2. Aşağıdaki ön koşulların yüklendiğinden emin olun: ERA Server. Java: Daima resmi olarak çıkarılmış en son Java sürümünü kullanın (ERA Web Konsolu en düşük olarak Java sürüm 7 gerektirir, ancak en son sürümü kullanmanızı kesinlikle öneririz). Apache Tomcat (desteklenen sürümü). Windows Service Installer (.exe) kullanarak Apache Tomcat yüklemenizi öneririz. Yerel sabit sürücünüze kaydedilen Web Konsolu dosyası (era.war). 3. era.war dosyasını Apache Tomcat web uygulamaları klasörüne kopyalayın: Başlat > Apache Tomcat > Tomcat Program Dizini'ne gidin ve webapps klasörünü açın (çoğu işletim sisteminde - C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps\). 4. Dosyanın ayıklanması için birkaç dakika bekledikten sonra ERA Web Konsolu'nu yükleyin. 5. Apache Tomcat hizmetini yeniden başlatın. Başlat > Apache Tomcat > Tomcat'i Yapılandır. Durdur'a basın, 30 saniye bekleyip Başlat'a basın. 6. ERA Web Konsolu'nu tarayıcınızda açın: http://localhost:8080/era/, bir oturum açma ekranı görüntülenir. NOT: HTTP bağlantı noktası varsayılan olarak 8080'dir ve manuel Apache Tomcat yüklemesi sırasında ayarlanır. Ayrıca Apache Tomcat için HTTPS bağlantısını da ayarlayabilirsiniz. 3.2.7 Proxy yüklemesi Windows'ta ERA Proxy sunucu bileşenini yüklemek için şu adımları uygulayın: 1. ERA bileşeninin Bağımsız yükleyicisini indirin, ESET Remote Administrator 6 . 1. Tüm ön koşulların karşılandığından emin olun. 2. ERA Proxy yükleyiciyi çalıştırın ve uygun buluyorsanız EULA'yı kabul edin. 3. Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu boş bırakın ve İleri'yi tıklatın. Bu küme yüklemesi mi? ERA Proxy'i bir Yük Devretme Kümesi'ne yüklüyorsanız Bu küme yüklemesidir seçeneğinin yanındaki onay kutusunu işaretleyin. Bir Yük Devretme Kümesi'ne yüklüyorsanız kümenin paylaşılan depolamasına işaret etmek için Özel uygulama veri yolunu belirtin. Veriler, küme içerisinde tüm düğümler tarafından erişilebilir olan tek bir konumda depolanmalıdır. 4. Lütfen Hizmet kullanıcı hesabı seçin. Bu hesap, ESET Remote Administrator Server Hizmetini çalıştırmak için kullanılır. Kullanılabilir seçenekler şunlardır: a. Ağ hizmeti hesabı b. Özel hesap: ETKİ ALANI/KULLANICI ADI: 70 5. Bir Veri Tabanına bağlanın. ERA Web Konsolu parolasından istemci bilgisayar günlüklerine kadar tüm veriler burada depolanır. Şu bilgileri girmeniz gerekir: a. Veri tabanı: MySQL Server/MS SQL Server/Windows Kimlik Doğrulaması üzerinden MS SQL Server b. ODBC sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL Server/SQL Server Native Client 10.0/ODBC Driver 11 for SQL Server c. Ana Bilgisayar Adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi d. Server'a bağlanmak için kullanılacak bağlantı noktası e. Veri tabanı adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi f. Veri Tabanı Yöneticisi hesabı Kullanıcı Adı ve Parolası g. ERA Veri Tabanı kullanıcı adınız ve parolanız Bu adım, veri tabanına bağlantınızı doğrular. Bağlantı sağlanırsa bir sonraki adıma gidebilirsiniz. Bağlantı kurulamıyorsa bir hata iletisi görüntülenir. 7. Proxy iletişimi bağlantı noktası seçin. Varsayılan bağlantı noktası 2222 kullanılır. 8. Proxy'nin ESET Remote Administrator Server'a bağlantısını yapılandırın. Sunucu ana bilgisayarı (ERA Server'ınızın ana bilgisayar adı/IP adresi) ve Sunucu bağlantı noktası (varsayılan olarak 2222) girin. ÖNEMLİ: Server ana bilgisayarının, Server sertifikasının Ana Bilgisayar alanında belirtilen değerlerden en az biriyle (ideal olarak FQND) eşleştiğinden emin olun. Aksi halde, 'Alınan sunucu sertifikası geçerli değil' hatası alırsınız. Tek istisna, Server sertifikası ana bilgisayar alanında bir joker karakter (*) bulunmasıdır; bu durum, Server ana bilgisayarı ile çalışacağı anlamına gelir. 9. Bu sertifika için bir Eş sertifika ile parola seçin. İsteğe bağlı olarak, Sertifika yetkilisi ekleyebilirsiniz. Bu, yalnızca imzalanmamış sertifikalar için gereklidir. 10.Proxy'nin yükleneceği bir klasör seçin veya önceden tanımlı klasörü seçili halde bırakın. 11.Yükle'yi tıklatın. Proxy bilgisayarınızda yüklenir. NOT: ERA Proxy yüklenirken, Sunucu destekli yükleme desteklenmez. 3.2.7.1 Proxy ön koşulları ERA Proxy sunucu bileşeninin Windows'da yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir: UYARI: ERA Server ve ERA Proxy'i hiçbir zaman aynı bilgisayara yüklemeyin! ERA Server ve ERA Web Konsolu yüklendi (bir Server bilgisayarına). Proxy Sertifikası yerel sürücünüzde oluşturuldu ve indirildi. Sertifika Yetkilisi yerel sürücünüzde hazırlandı. Geçerli bir lisans. Veri tabanı sunucusu halihazırda yüklendi ve yapılandırıldı. Microsoft SQL gerekliliklerini yerine getirdiğinizden emin olun. Bilgisayarda yüklenmiş olan veri tabanı sunucusuna (MySQL / MS SQL) bağlantı için ODBC Sürücü. Tüm program özelliklerini tam olarak desteklemek için ERA Agent'ın yerel bilgisayara yüklenmiş olması gerekir. ERA Proxy günlük dosyası sorun giderme için kullanılabilir. 3.2.8 RD Sensor yüklemesi Windows'ta RD Sensor bileşenini yüklemek için şu adımları uygulayın: 1. ERA bileşeninin Bağımsız yükleyicisini indirin, ESET Remote Administrator 6 . 2. Tüm ön koşulların karşılandığından emin olun. 3. Yüklemeyi başlatmak için RD Sensor yükleme dosyasını çift tıklatın. 4. RD Sensor'ın yükleneceği konumu seçip İleri > Yükle'yi tıklatın. 71 3.2.8.1 RD Sensor ön koşulları RD Sensor bileşeninin Windows'da yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir: WinPcap: En yeni WinPcap sürümünü kullanın (en az 4.1.0) Ağ düzgün bir şekilde yapılandırılmalıdır (uygun bağlantı noktaları açık, gelen iletişim bir güvenlik duvarı tarafından engellenmiyor vs.) ERA Server erişilebilir Tüm program özelliklerini tam olarak desteklemek için ERA Agent'ın yerel bilgisayara yüklenmiş olması gerekir Rogue Detection Sensor günlük dosyası şurada bulunabilir: C:\ProgramData\ESET\Rouge Detection Sensor\Logs\ 3.2.9 Mobile Device Connector yüklemesi ESET Remote Administrator Server için Mobile Device Connector bileşenini yüklemek amacıyla şu adımları uygulayın. UYARI: Mobile Device Connector İnternet'ten erişilebilir olmalıdır. Böylece mobil aygıtlar konumlarından bağımsız olarak her zaman yönetilebilir. 1. ERA bileşeninin Bağımsız yükleyicisini indirin, ESET Remote Administrator 6 . 2. Lütfen önce ön koşulları okuyun ve tümünün karşılandığından emin olun. 3. Mobile Device Connector yükleyicisini çalıştırın ve uygunsa EULA'yı kabul edin. 4. Gözat'ı tıklatın, HTTPS üzerinden iletişim için SSL sertifikanızın konumuna gidin, bu sertifika için parolayı yazın: 5. MDM ana bilgisayar adını belirtin: Bu, MDM sunucunuzun İnternet'ten mobil aygıtlar tarafından erişildiği haliyle genel etki alanı veya genel IP adresidir. ÖNEMLİ: MDM ana bilgisayar adının, HTTPS Server sertifikanızda belirtilenle aynı şekilde girilmesi gerekir, aksi halde iOS mobil aygıtı MDM Profilini yüklemeyi reddeder. Örneğin, HTTPS sertifikasında belirtilen bir IP adresi varsa bu IP adresini MDM ana bilgisayar adı alanına girin. FQDN'in HTTPS sertifikasında (ör. mdm.mycompany.com) belirtilmesi halinde, bu FQDN'i MDM ana bilgisayar adı alanına girin. Ayrıca HTTPS sertifikasında * joker karakteri kullanılıyorsa (ör. *.mycompany.com), mdm.mycompany.com öğesini MDM ana bilgisayar adı alanında kullanabilirsiniz. 6. Yükleyicinin Mobile Device Connector tarafından kullanılacak olan yeni bir veri tabanı oluşturması gerekir, bu nedenle bağlantı kimlik bilgilerini sağlayın: Veri tabanı: MySQL Server/MS SQL Server/Windows Kimlik Doğrulaması üzerinden MS SQL Server ODBC Sürücü: MySQL ODBC 5.1 Driver/MySQL ODBC 5.2 Unicode Driver/MySQL ODBC 5.3 Unicode Driver/SQL Server/SQL Server Native Client 10.0/SQL Server için ODBC Driver Veri tabanı adı: Önceden tanımlı adı bırakabilir veya gerekirse değiştirebilirsiniz Ana Bilgisayar Adı: Veri tabanı sunucunuzun ana bilgisayar adı veya IP adresi Bağlantı Noktası: Veri tabanı sunucusuna bağlanmak için kullanılır Veri tabanı yönetici hesabı Kullanıcı Adı/Parola NOT: ERA veri tabanı için kullanmakta olduğunuz aynı veri tabanı sunucusunu kullanmanızı öneririz, ancak gerekirse farklı bir VT sunucusu da olabilir. İleri düğmesini tıklattığınızda Mobile Device Connector yükleyicisi veri tabanını oluşturur. 7. Yeni oluşturulan Mobile Device Connector veri tabanı için kullanıcı belirtin. Yeni kullanıcı oluşturabilir veya Mevcut veri tabanı kullanıcısını kullanabilirsiniz. Veri tabanı kullanıcısı için parolayı girin. 8. Server ana bilgisayarı (ERA Server'ınızın adı veya IP adresi) ve Server bağlantı noktasını (varsayılan bağlantı noktası 2222'dir; farklı bir bağlantı noktası kullanıyorsanız varsayılan bağlantı noktasının yerine özel bağlantı noktanızın numarasını yazın) girin. 9. Şimdi yüklemeye nasıl devam edeceğinizle ilgili iki seçeneğiniz vardır: o Sunucu destekli yükleme: ERA Web Konsolu yöneticisi kimlik bilgilerini sağlamanız gerekir (yükleyici gerekli sertifikaları otomatik olarak indirir). 72 1. Server ana bilgisayar adını girin: ERA Server'ınızın adı veya IP adresi ve Web Konsolu bağlantı noktası (özel bir bağlantı noktası kullanmıyorsanız 2223 varsayılan bağlantı noktasını olduğu gibi bırakın). Ayrıca Web Konsolu yönetici hesabı kimlik bilgilerini de sağlayın - Kullanıcı adı/Parola. 2. Sertifikayı Kabul Etmeniz istendiğinde Evet'i tıklatın. 9. adıma geçin. o Çevrimdışı yükleme: Bir Proxy sertifikası sağlamanız gerekir; bu sertifika, ESET Remote Administrator ürününden dışa aktarılabilir. Alternatif olarak, özel sertifikanızı kullanabilirsiniz. 1. Gözat'ı tıklatıp Eş sertifikanızın bulunduğu konuma gidin (bu, ERA'dan dışa aktarmış olduğunuz Proxy sertifikasıdır). Bu sertifikanın parolaya ihtiyacı olmadığı için Sertifika parolası metin alanını boş bırakın. 9. adıma geçin. NOT: ERA'da özel sertifikalarınızı (ESET Remote Administrator yüklemesi sırasında otomatik olarak oluşturulan varsayılanların yerine) kullanmanız halinde, özel sertifikalarınızı uygun şekilde kullanın. 10.Mobile Device Connector için hedef klasörü seçin (varsayılanı kullanmanızı öneririz), İleri'yi ve ardından Yükle'yi tıklatın. 11. Yükleme tamamlandıktan sonra, Mobile Device Connector'ın düzgün çalışıp çalışmadığını kontrol etmek için web tarayıcınızda veya bir mobil aygıttan https://your-mdm-hostname:enrollment-port yolunu açın (örneğin https:// mdm.company.com:9980). Yükleme başarılı olmuşsa şu iletiyi görürsünüz: MDM Server hazır ve çalışıyor! 12. Şimdi ESET Remote Administrator ürününden MDM'i etkinleştirebilirsiniz. 3.2.9.1 Mobile Device Connector önkoşulları Mobile Device Connector'ın Windows'da yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir: Genel IP adresi veya İnternet'ten erişilebilen genel etki alanı. NOT: MDM Server'ınızın ana bilgisayar adını değiştirmek istiyorsanız bunu, yapılandırma dosyasında gerçekleştirebilirsiniz. Unutmayın, MDM Server'ınızın ana bilgisayar adını değiştirirseniz MDM'in düzgün bir şekilde çalışmaya devam etmesi için bu yeni ana bilgisayar adını içeren HTTPS Server sertifikasını içe aktarmanız gerekir. Açık ve kullanılabilir bağlantı noktaları - bağlantı noktalarının tam listesine buradan bakın. 9981 ve 9980 varsayılan bağlantı noktalarını kullanmanızı öneririz, ancak gerekirse bunlar da MDM Server'ınızın yapılandırma dosyasında değiştirilebilir. Mobil aygıtların belirtilen bağlantı noktaları üzerinden bağlanabildiğinden emin olun. Bunun için güvenlik duvarı ve/veya ağ ayarlarınızı (varsa) değiştirin. MDM yapısı ile ilgili daha fazla bilgi için burayı tıklatın. Güvenlik duvarı ayarları: Mobile Device Connector, Windows 7 gibi sunucu olmayan işletim sisteminde yükleniyorsa (yalnızca değerlendirme amacıyla), aşağıdakiler için güvenlik duvarı kuralları oluşturarak bağlantı noktaları iletişimine izin verdiğinizden emin olun: C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP bağlantı noktası 9980 C:\Program Files\ESET\RemoteAdministrator\MDMCore\ERAMDMCore.exe, TCP bağlantı noktası 9981 C:\Program Files\ESET\RemoteAdministrator\Server\ERAServer.exe, TCP bağlantı noktası 2222 NOT: .exe dosyasının gerçek yolları, her bir ERA bileşeninin istemci işletim sisteminizde yüklendiği yere bağlı olarak değişiklik gösterir. Java Runtime Environment (JRE) yüklenmiş olmalıdır (http://java.com/en/download/ adresinden indirebilirsiniz), her zaman Java'nın en son çıkarılmış resmi sürümünü kullanın. Veri tabanı sunucusu halihazırda yüklendi ve yapılandırıldı. Microsoft SQL gerekliliklerini yerine getirdiğinizden emin olun. Windows Server 2008 veya 2012 kullanıyorsanız Microsoft .NET Framework 3.5 yüklenmelidir; bunu, Roller ve Özellikler Sihirbazı'nı (aşağıda gösterildiği gibi) kullanarak yükleyebilirsiniz; Windows Server 2003 kullanıyorsanız .NET 3.5'i buradan indirebilirsiniz: http://www.microsoft.com/en-us/download/details.aspx?id=21 73 MDM konektörünün RAM kullanımı optimize edildiğinden en fazla 48 "ESET Remote Administrator MDMCore Module" işlemi aynı anda çalışır ve kullanıcı daha fazla aygıta bağlanırsa işlemler, kaynakları halihazırda kullanmak zorunda olan her aygıt için periyodik olarak değişir. Sertifika gereklilikleri ÖNEMLİ: HTTPS üzerinden güvenli iletişim için bir SSL sertifikasına ( .pfx biçiminde) ihtiyacınız vardır. CA tarafından sağlanan sertifikayı kullanmanız önerilir. Tüm mobil aygıtlar, kullanıcıların kendi kendine imzalanan sertifika kullanmasına izin vermediği için, kendi kendine imzalanan sertifikalar önerilmez. Bu, CA imzalı sertifikalar için geçerli değildir, çünkü bunlar güvenilir sertifikalar olup kullanıcı tarafından kabul edilmeyi gerektirmezler. NOT: CA tarafından imzalanan sertifikaya ve ilgili özel anahtara sahip olmanız ve standart prosedürlerden yararlanmanız gerekir, bu şekilde bunları (geleneksel olarak OpenSSL kullanarak) bir .pfx dosyasında birleştirebilirsiniz: openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx Bu, SSL sertifikaları kullanan çoğu sunucu için standart bir prosedürdür. ÖNEMLİ: Çevrimdışı yükleme durumunda, ESET Remote Administrator ürününden dışa aktarılmış bir Agent sertifikasına ihtiyacınız vardır. Alternatif olarak, ERA'yla özel sertifikanızı kullanabilirsiniz. 74 3.2.9.2 Mobile Device Connector etkinleştirmesi Mobile Device Connector'ı yükledikten sonra, Android lisansı için ESET Endpoint Security ile etkinleştirmeniz gerekir: 1. Android için ESET Endpoint Security lisansınızı ERA Lisans Yönetimi'ne eklemek için burada açıklanan adımları uygulayın. 2. Mobile Device Connector'ı Ürün Etkinleştirmesi Sunucu Görevlerini kullanarak etkinleştirin. İşlem, herhangi bir ESET güvenlik ürününün bir istemci bilgisayarda etkinleştirilmesiyle aynıdır; burada Mobile Device Connector istemci bilgisayar yerine geçmektedir. 3.2.9.3 MDM iOS lisans işlevi Mobile Device Connector (Server) iOS aygıtları için lisans ayrıntılarını depolar. ESET Apple App Store'da uygulama desteklemez. Lisanslar, her aygıt içindir ve Ürün Etkinleştirme Görevi kullanılarak (Android'le aynı) etkinleştirilebilir. Etkinleştirilmemiş veya lisanslarının kullanım süresi dolmuş olan aygıtlar kırmızı renkli koruma durumu ve "Lisans etkin değil" iletisi gösterir. Bu aygıtlar, görevleri yerine getirmeyi, ilkeleri ayarlamayı ve kritik olmayan günlükleri iletmeyi reddeder. MDM yüklemesinin kaldırılması sırasında Veri Tabanını Koru seçilirse alınan lisanslar devre dışı bırakılmaz. Bu lisanslar, MDM bu veri tabanına yeniden yüklenirse tekrar kullanılabilir veya ESET Remote Administrator üzerinden kaldırılabilir ya da ESET License Administrator kullanılarak devre dışı bırakılabilir. Başka bir MDM sunucusuna taşınırken Ürün Etkinleştirme Görevini yeniden gerçekleştirmeniz gerekir. 75 3.2.9.4 MDM için HTTPS sertifikası zincirini içe aktarma MDM HTTPS Server'dan tüm sertifika zincirini sağlama gerekliliği vardır. Bu temel olarak, 3. taraf Sertifika Yetkilisi tarafından imzalanan sertifikanın aygıt ile mobil tarayıcı arasında güven kurmak için kullanıldığı durumlarda gereklidir. Tüm sertifika zinciri, pkcs12 kapsayıcısında (pfx file) HTTPS Server sertifikası olarak ayarlanmış bir halde bulunmalıdır. Ayrıca sertifika zincirinin Yerel bilgisayar sertifika depolamasına Aracı Sertifika Yetkilileri'ne aktarılması gerekir. Yönetim Konsolu'nu açmak için mmc.exe dosyasını çalıştırın. Dosya > Ek Bileşen Ekle/Kaldır… veya (CTRL+M)'yi seçin. Kullanılabilir ek bileşenler altında Sertifikalar'ı seçin ve Ekle'yi tıklatın. Yönetilecek olan sertifikalar için Bilgisayar Hesabı'nı seçip Sonraki'ne tıklatın. 76 Yerel Bilgisayar'ı seçip Bitir'e basın. Yönetim Konsolu'na geri dönmek için Tamam'ı tıklatın. Aracı Sertifika Yetkililerini seçin, içerik menüsünden Tüm Görevler > İçe Aktar'ı seçin. MDM HTTPs sertifika dosyasını seçip içe aktarın. ESET Remote Administrator Mobile Device Connector hizmetini yeniden başlatın. NOT: Bu gerçekleştirilmezse MDM HTTPS Sunucusu tüm zinciri değil (aracı CA'lar), yalnızca Server sertifikasını gönderir. 77 3.2.10 Apache HTTP Proxy yüklemesi ve önbelleği Apache HTTP Proxy; güncellemeleri istemci bilgisayarlara ve yükleme paketlerini ERA Agent'a dağıtmak üzere ESET Remote Administrator 6 ve sonraki sürümlerle birlikte kullanılabilen bir hizmettir. HTTP Proxy, ESET Remote Administrator 5 ve daha eski sürümlerde popüler olan ayna sunucu özelliğine benzer bir rol oynar. HTTP Proxy kullanmak, şu faydaları sağlar: Yeni virüs imza veri tabanı güncellemelerini ve ürün bileşeni güncellemelerini indirir ve bunları ağınızdaki istemcilere dağıtır. ESET ürün yükleme paketlerini önbelleğe alabilir. Ağınızda minimize edilmiş İnternet trafiği sağlar. NOT: Çevrimdışı virüs veri tabanı güncellemeleri için Apache HTTP Proxy yerine Ayna aracını kullanın. Bu araç her iki platform için de kullanılabilir (Windows ve Linux). Windows'ta Apache HTTP Proxy'i yüklemek için şu adımları uygulayın: ÖNEMLİ: Apache HTTP Proxy Windows'ta zaten yüklenmişse ve bunu en son sürüme yükseltmek istiyorsanız Apache HTTP Proxy'i yükseltme bölümüne geçin. 1. ERA bileşeninin Bağımsız yükleyicisini indirin, ESET Remote Administrator 6 . 2. ApacheHttp.zip arşivini açıp dosyaları C:\Program Files\Apache HTTP Proxy konumuna ayıklayın NOT: Apache HTTP Proxy'i farklı bir sabit sürücüye yüklemek istiyorsanız, C:\Program Files\, aşağıdaki talimatlarda yer alan ve Apache HTTP Proxy\bin dizininde bulunan httpd.conf dosyasında ilgili yol ile değiştirilmelidir. Örneğin, ApacheHttp.zip içeriklerini D:\Apache Http Proxy konumuna ayıklarsanız C:\Program Files\, D:\Apache Http Proxy konumuyla değiştirilmelidir. 3. Yönetici komut isteği açın ve dizini C:\Program Files\Apache HTTP Proxy\bin olarak değiştirin. 4. Şu komutu yürütün: httpd.exe -k install -n ApacheHttpProxy 5. Notepad gibi bir metin düzenleyici kullanarak httpd.conf dosyasını açın ve dosyanın sonuna şu satırları ekleyin: ServerRoot "C:\Program Files\Apache HTTP Proxy" DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy\cache" NOT: Önbellek dizininin başka bir yere yerleştirilmesini istiyorsanız, örneğin D:\Apache HTTP Proxy\cache gibi başka bir disk sürücüsüne, yukarıdaki kodun son satırında "C:\Program Files\Apache HTTP Proxy\cache" konumunu "D:\Apache HTTP Proxy\cache" konumu ile değiştirin. 6. Şu komutu kullanarak Apache HTTP Proxy'i başlatın: sc start ApacheHttpProxy 7. Apache HTTP Proxy hizmetinin services.msc ek bileşeninde çalıştığını doğrulayabilirsiniz (ApacheHttpProxy'i arayın). Hizmet, varsayılan olarak otomatik başlatılacak şekilde yapılandırılmıştır. Apache HTTP Proxy'niz için kullanıcı adı ve parola yapılandırmak üzere aşağıdaki adımları uygulayın (önerilir): 1. ApacheHttpProxy hizmetini bir yükseltilmiş komut istemi açarak ve şu komutu yürüterek açın: 78 sc stop ApacheHttpProxy 2. C:\Program Files\Apache HTTP Proxy\conf \httpd.conf konumunda aşağıdaki modüllerin varlığını doğrulayın: LoadModule LoadModule LoadModule LoadModule authn_core_module modules\mod_authn_core.dll authn_file_module modules\mod_authn_file.dll authz_groupfile_module modules\mod_authz_groupfile.dll auth_basic_module modules\mod_auth_basic.dll 3. Aşağıdaki satırları <Proxy *> altındaki C:\Program Files\Apache HTTP Proxy\conf \httpd.conf konumuna ekleyin: AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup 4. htpasswd komutunu kullanarak Apache HTTP Proxy\bin\ klasöründe password.file adlı bir dosya oluşturun (parola istenir): htpasswd.exe -c ..\password.file username 5. group.file dosyasını Apache HTTP Proxy\ klasöründe manuel olarak oluşturun: usergroup:username 6. ApacheHttpProxy hizmetini, yükseltilmiş bir komut isteminde şu komutu yürüterek başlatın: sc start ApacheHttpProxy 7. Aşağıdaki URL'ye tarayıcınızdan erişerek HTTP Proxy bağlantısını kontrol edin: http://localhost:3128/index.html NOT: Apache HTTP Proxy yüklemesini başarıyla tamamladıktan sonra yalnızca ESET iletişimine izin verme (tüm diğer trafiği engelleyerek - varsayılan) veya tüm trafiğe izin verme seçeneğiniz olur. Gerekli yapılandırma değişikliklerini burada açıklandığı şekilde gerçekleştirin: Yalnızca ESET iletişimi için yönlendirme Proxy zincirlemesi (tüm trafik) Aşağıdaki komut, halihazırda önbelleğe alınmış olan içerik listesini gösterir: C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe -a -p "C:\ProgramData\Apache HTTP Proxy\cache" Disk önbelleğini temizlemek için htcacheclean aracını kullanın. Önerilen komut (önbellek boyutunu 10 GB olarak ve önbelleğe alınan dosyaların limitini ~2000 olarak ayarlamak) burada gösterilir: "C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^ -p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M -L12000 Önbellek temizliğini her saat başında gerçekleşecek şekilde zamanlamak için: schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ /TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^ -n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M -L12000" Tüm trafiğe izin vermeyi seçerseniz önerilen komutlar şunlardır: "C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^ -p"C:\ProgramData\Apache HTTP Proxy\cache" -l10000M schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask /TR "\"C:\Program Files\Apache HTTP Proxy\bin/htcacheclean.exe\"^ -n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l10000M" NOT: Yukarıdaki komutlarda satırın hemen sonundaki ^ karakteri gereklidir, komuta eklenmezse düzgün bir şekilde çalışmaz. Daha fazla bilgi için, Bilgi Bankası makalemizi ziyaret edin veya Apache Kimlik Doğrulaması ve Yetkilendirme belgesine bakın. 79 3.2.11 Ayna aracı Yansıtma aracı, çevrimdışı virüs imza veri tabanı güncellemeleri için gereklidir. İstemci bilgisayarlarınızın İnternet bağlantısı yoksa ve virüs imza veri tabanı güncellemeleri gerekiyorsa, ESET güncelleme sunucularından güncelleme dosyalarını indirmek için Yansıtma aracını kullanabilir ve onları yerel olarak depolayabilirsiniz. NOT: Ayna aracı, yalnızca virüs imza veri tabanı tanımlamalarını indirir, PCU'ları (Program Bileşeni Güncellemelerini) indirmez. ESET güvenlik ürününüzü çevrimdışı istemci bilgisyarlarda güncellemek için ERA'da Yazılım Yüklemesi istemci görevini kullanarak ürünü yükseltmenizi öneririz. Alternatif olarak ürünleri tek tek yükseltebilirsiniz. Ön koşullar Hedef klasör; güncellemelere ne şekilde erişmek istediğinize bağlı olarak (Samba/Windows veya HTTP/FTP hizmeti) paylaşım için kullanılabilir olmalıdır. Kullanıcı Adı ve Parola içeren geçerli bir Çevrimdışı lisansınız olmalıdır. Bir lisans dosyası oluştururken, Kullanıcı Adı ve Parolayı dahil et seçeneğinin yanındaki onay kutusunu işaretlediğinizden emin olun. Ayrıca bir Lisans dosya adı da girmeniz gerekir. Visual Studio 2010 için Visual C++ Yeniden Dağıtılabilir Dosyaları'nın sisteminizde yüklenmiş olması gerekir. Yükleme adımı yoktur, araç iki dosyadan oluşur: o Windows: MirrorTool.exe ve updater.dll o Linux: MirrorTool Kullanım 80 ve updater.so Ayna aracı yardımını görmek için, araca yönelik kullanılabilir tüm komutları görüntülemek üzere MirrorTool help öğesini çalıştırın: --updateServer -- parametresi isteğe bağlıdır. Kullanırken güncelleme sunucusunun tam URL'sini belirtmeniz gerekir. --offlineLicenseFilename parametresi zorunludur. Çevrimdışı lisans dosyanız için bir yol belirtmelisiniz (yukarıda belirtildiği üzere). Bir ayna oluşturmak için en az, minimum gerekli parametreleri içerecek şekilde MirrorTool aracını çalıştırın. Burada bir örnek bulabilirsiniz: o Windows: MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory c:\temp\mirrorTemp --offlineLicenseFilename c:\temp\offline.lf --outputDirectory c:\temp\mirror o Linux: sudo ./MirrorTool --mirrorType regular --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp --offlineLicenseFilename /tmp/mirrorTool/offline.lf --outputDirectory /tmp/mirrorTool/mirror Yansıtma aracı ve Güncelleme ayarları Virüs imza veri tabanı güncellemelerinin dağıtımını otomatik hale getirmek için Ayna aracını çalıştırmak üzere bir zamanlama oluşturabilirsiniz. Bunun için, Web Konsolunuzu açıp İstemci Görevleri > İşletim Sistemi > Komut Çalıştır'a gidin. Çalıştırılacak komut satırını seçin (MirrorTool.exe dosyasının yolu da dahil) ve makul bir tetikleme belirleyin (örneğin CRON her saat 0 0 * * *? *). Alternatif olarak, Windows Görev Zamanlayıcısı'nı veya Linux'ta Cron'u da kullanabilirsiniz. İstemci bilgisayarlarda güncellemeleri yapılandırmak için yeni ilke oluşturun ve ayna adresinize veya paylaşılan klasöre yönlendirmek üzere Güncelleme sunucusunu yapılandırın. 81 3.2.12 Yük Devretme Kümesi ESET Remote Administrator ürününü bir Yük Devretme Kümesi ortamında yüklemek için gereken ileri düzey adımlar aşağıda yer almaktadır. 1. Paylaşılan bir diskte Yük Devretme Kümesi oluşturun. a. Windows Server 2012'de yük devretme kümesi oluşturma talimatları b. Windows Server 2008'de yük devretme kümesi oluşturma talimatları 2. Küme Oluşturma Sihirbazında istenen ana bilgisayar adını (bir ad yaratın) ve IP adresini girin. 3. Kümenin paylaşılan diskini çevrimiçi olarak node1 düğümüne alın ve bağımsız yükleyiciyi kullanarak ERA Server'ı burada yükleyin. Bu arada Bu bir küme yüklemesidir seçeneğinin yükleme sırasında işaretli olduğundan emin olun ve uygulama veri depolaması olarak paylaşılan diski seçin. Bir ana bilgisayar adı yaratın ve bu adı ERA Server Sunucu sertifikası için önceden doldurulmuş ana bilgisayar adlarının yanına girin. Bu ana bilgisayar adını unutmayın ve Küme Yöneticisi'nde ERA Server Rolü oluştururken 6. adımda bu adı kullanın. 4. ERA Server öğesini node1 düğümünde durdurun, kümenin paylaşılan diskini node2 düğümüne çevrimiçi olarak alın ve bağımsız yükleyiciyi kullanarak ERA Server'ı buraya yükleyin. Yükleme sırasında Bu bir küme yüklemesidir seçeneğinin işaretli olduğundan emin olun. Uygulama verileri depolaması olarak, paylaşılan diski seçin. Veri tabanı bağlantısını ve sertifikaları veri tabanındaki durumlarıyla (yükleme node1 düğümünde yeniden gerçekleştirilirken olduğu gibi) aynı şekilde bırakın. 5. Gelen bağlantılar için güvenlik duvarındaki tüm düğümlerde tüm ERA Server bağlantı noktalarını açın. 6. Küme yapılandırma yöneticisinde ERA Server hizmeti için bir rol oluşturun ve başlatın (Rolü Yapılandır > Rolü Seç > Genel hizmet ...) - kullanılabilir hizmetler için gösterilen listeden ESET Remote Administrator Server hizmetini seçin. Server sertifikasıyla ilgili olarak 3. adımda kullanıldığından, Rol için aynı ana bilgisayar adını kullanmak çok önemlidir. 7. Bağımsız yükleyiciyi kullanarak ERA Agent'ı tüm küme düğümlerinde yükleyin. Agent yapılandırması ve Remote Administrator'a bağlantı ekranlarında 6. adımda kullanmış olduğunuz ana bilgisayar adını kullanın. İstenirse Bu bir küme yüklemesidir seçeneğinin işaretli olmadığından emin olun ve Agent verilerini yerel düğümde (küme diskinde değil) depolayın. NOT: Rol terimi yalnızca Windows server 2012'de kullanılmaktadır. Windows server 2008'de bunun yerine Hizmetler ve uygulamalar terimi kullanılır. 8. ERA veri tabanı ve web sunucusu (Apache Tomcat) kümede desteklenmediği için bunların kümelenmemiş bir diskte veya farklı bir makinede yüklenmesi gerekir. Web Console ayrı bir makinede kolayca yüklenebilir ve ERA Server küme Rolü'ne bağlanmak üzere düzgün bir şekilde yapılandırılabilir. Web Konsolu yüklendikten sonra yapılandırma dosyasını şuraya yerleştirin: C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\WEB-INF\classes\sk\eset\era \g2webconsole\server\modules\conf ig\EraWebServerConf ig.properties dosyayı Notepad veya başka bir basit metin düzenleyicisinde açın ve server_address=localhost satırında yerel ana bilgisayarı IP adresiyle veya ERA Server küme Rolünün ana bilgisayar adıyla değiştirin. 82 3.3 Linux'te bileşen yüklemesi Çoğu yükleme senaryolarında, farklı ağ mimarilerinde barınmak, performans gereksinimlerini karşılamak veya diğer nedenler için farklı makinelere farklı ESET Remote Administrator bileşenleri yüklemeniz gerekir. Adım adım ERA Server yüklemesi için bu bölümde yer alan talimatları uygulayın. Linux için ESET Remote Administrator ürününü son sürüme (6.x) yükseltmek isterseniz, Bileşen yükseltme görevi bölümüne veya Bilgi Bankası makalemize bakın. Fedora sürüm 22 sonrası sürümlerde yum komutu, dnf komutuyla değiştirilmiştir. Fedora sürüm 22 veya daha yeni bir sürüm kullanıyorsanız, yum yerine dnf öğesini kullanın. Temel bileşenler ERA Sunucusu ERA Web Konsolu ERA Agent bir Veri tabanı sunucusu İsteğe bağlı bileşenler ERA Proxy RD Sensor Mobile Device Connector Apache HTTP Proxy Ayna Aracı 3.3.1 Linux'te adım adım ERA Server yüklemesi Bu yükleme senaryosunda, ERA Server ve ERA Web Konsolu'nun adım adım yükleme işlemlerini ele alacağız. Yüklemeyi tamamlamak için sudo komutunu kullanabilmeli veya root izinleri altında yükleme yapabilmelisiniz. Yüklemeden önce, veri tabanı sunucusunun ağınızda mevcut olduğunu doğrulayın ve bu sunucuya yerel/uzak sunucunuzdan erişiminiz olduğundan emin olun. Herhangi bir veri tabanı sunucusu yüklenmemişse yeni bir tane yükleyip yapılandırın. Yüklemeyi MySQL kullanarak yapacağız. Not: ERA Linux bileşenleri (Agent, Server, Web Konsolu) bağımsız yüklemelerdir. Bu yükleme dosyalarını ESET web sitesinde bulunan ESET Remote Administrator 6 Bağımsız Yükleyicileri kategorisinde bulabilirsiniz. 1. ERA Server için gerekli paketleri yükleyin: Debian ve Ubuntu dağıtımları sudo apt-get install xvfb cifs-utils unixodbc libmyodbc CentOS, RedHat ve Fedora dağıtımları sudo yum install mysql-connector-odbc xorg-x11-server-Xvfb cifs-utils OpenSUSE sudo zypper install xorg-x11-server-extra cifs-utils unixobdc myodbc-unixbox 2. ERA Server'ı indirmiş olduğunuz klasöre gidin ve yükleme paketinin yürütülebilir olduğundan emin olun: chmod +x Server-Linux-x86_64.sh 3. MySQL yapılandırma başlığı altında gösterildiği şekilde, MySQL sunucusuna bağlantıyı yapılandırın. 4. ODBC yapılandırma başlığı altında gösterildiği şekilde, MySQL ODBC sürücüsünün yapılandırmasını doğrulayın. 5. Yükleme parametrelerini özelleştirin ve ERA Server yüklemesini yürütün. Daha fazla bilgi için Server yüklemesi Linux bölümüne bakın. 6. ERA Web Konsolu için gereken java ve tomcat paketlerini ERA Web Konsolu ön koşulları başlığında gösterildiği gibi yükleyin. 83 7. Web konsolunu ERA Web Konsolu yüklemesi başlığında gösterildiği gibi dağıtın ve test edin. 8. Sunucu makinesine ERA Agent'ı yükleyin. Not: Web Konsoluna HTTPS bağlantısıyla ilgili sorunlar yaşıyorsanız HTTPS/SSL bağlantı kurulumu makalemize bakın. 3.3.2 MySQL yüklemesi ve yapılandırması Yükleme MySQL'i zaten yükleyip yapılandırdıysanız Yapılandırma'ya gidin. MariaDB birçok Linux ortamında varsayılan veri tabanıdır, ancak <%ESET_REMOTE_ADMINISTRATOR%> tarafından desteklenmemektedir! Lütfen <%ESET_REMOTE_ADMINISTRATOR%> ürününün düzgün çalışması için MySQL yüklediğinizden emin olun. MySQL yüklemesi, kullanılan Linux dağıtımı ve sürümüne göre farklılık gösterir: Debian ve Ubuntu dağıtımları MySQL'i yüklemek için şu komutu kullanın: sudo apt-get install mysql-server Gelişmiş yükleme: https://dev.mysql.com/doc/refman/5.7/en/linux-installation-apt-repo.html CentOS, Red Hat ve Fedora dağıtımları MySQL'i yüklemek için şu komutu kullanın: sudo yum install mysql-server Gelişmiş yükleme: https://dev.mysql.com/doc/refman/5.7/en/linux-installation-yum-repo.html OpenSUSE dağıtımı MySQL'i yüklemek için şu komutu kullanın: sudo zypper install mysql-community-server Manuel yükleme MySQL Community Server sürümünü şuradan indirin ve yükleyin: http://dev.mysql.com/downloads/ Yapılandırma my.cnf dosyasını (Windows yüklemesi için my.ini ) bir metin düzenleyicide açmak üzere şu komutu çalıştırın: sudo nano /etc/mysql/my.cnf (dosya mevcut değilse /etc/my.cnf dosyasını deneyin) Aşağıdaki yapılandırmayı, my.cnf dosyasının [mysqld] bölümüne ekleyin: max_allowed_packet=33M MySQL 5.6.20 ve 5.6.21 için (MySQL sürümünüzü mysql -v kullanarak belirleyebilirsiniz): o innodb_log_file_size en az 200 MB olarak ayarlanmalıdır (örneğin innodb_log_file_size=200M) MySQL için >= 5.6.22: o innodb_log_file_size*innodb_log_files_in_group en az 200 MB olarak ayarlanmalıdır (* çarpım anlamına gelir, iki parametrenin ürünü > 200 MB olmalıdır. innodb_log_files_in_group için minimum değer 2) Dosyayı kaydedip kapatın ve MySQL sunucusunu yeniden başlatmak için şu komutu girip yapılandırmayı uygulayın (bazı durumlarda hizmet adı mysqld olarak geçer): sudo service mysql restart 84 İzinler ve parola dahil MySQL'i yapılandırmak için şu komutu çalıştırın (bu isteğe bağlıdır ve bazı Linux dağıtımları için çalışmayabilir): /usr/bin/mysql_secure_installation MySQL sunucusunun çalışıp çalışmadığını kontrol etmek için şu komutu girin: sudo netstat -tap | grep mysql MySQL sunucusu çalışıyorsa şu satır gösterilir. İşlem tanıtıcısı olan PID'nin (aşağıdaki örnekte 7668'dir) farklı olacağını unutmayın: tcp 0 0 localhost:mysql *:* LISTEN 7668/mysqld 3.3.3 ODBC yüklemesi ve yapılandırması Yükleme MySQL ODBC (Open Database Connectivity) sürücüsünü yüklemek için şu komutu bir terminal isteğinden çalıştırın: Debian ve Ubuntu dağıtımları sudo apt-get install libmyodbc libodbc1 CentOS, Red Hat ve Fedora dağıtımları sudo yum install mysql-connector-odbc OpenSUSE dağıtımı sudo zypper install myodbc-unixbox Yapılandırma odbcinst.ini dosyasını bir metin düzenleyicide açmak için şu komutu çalıştırın: sudo nano /etc/odbcinst.ini Aşağıdaki yapılandırmayı odbcinst.ini dosyasına kopyalayın (Sürücü ve Kurulum yollarının doğru olduğundan emin olun), ardından dosyayı kaydedip kapatın: [MySQL] Description = ODBC for MySQL Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so FileUsage = 1 32 bit Ubuntu sürümü kullanıyorsanız Sürücü ve Kurulum anahtarlarını kullanın ve yolu şu şekilde değiştirin: /usr/lib/i386-linux-gnu/odbc/ Sürücü bazı dağıtımlar için farklı bir konumda olabilir. Aşağıdaki komutu kullanarak dosyayı bulabilirsiniz: sudo find /usr -iname "*libmyodbc*" ERA ürünlerinin çoklu iş parçacığını desteklemesi için MySQL sürücüsü gereklidir. Bu, daha yeni unixODBC paket sürümleri için (2.3.0 veya üzeri) varsayılandır. Eski sürümler, özel iş parçacığı yapılandırmasının kullanılmasını gerektirir. Daha eski bir sürümünüz varsa ( odbcinst --version komutu sürümünüzü gösterir), aşağıdaki parametreyi odbcinst.ini dosyasına ekleyin: Threading = 0 Şu komutu çalıştırarak halihazırdaki ana bilgisayar sunucusundaki veri tabanı sunucularına ODBC erişimini kontrol eden yapılandırma dosyalarını güncelleyin: sudo odbcinst -i -d -f /etc/odbcinst.ini 85 3.3.4 Server yüklemesi - Linux ERA Server bileşeninin Linux'ta yüklenmesi işlemi, Terminal'de bir komut kullanılarak gerçekleştirilir. Yükleme komut dosyası oluşturabilir ve bunu sudo kullanarak yürütebilirsiniz. Yüklemeye başlamadan önce tüm ön koşulların karşılandığından emin olun. Bir yükleme komut dosyası örneği (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür) sudo ./Server-Linux-x86_64.sh \ --skip-license \ --db-driver=MySQL \ --db-hostname=127.0.0.1 \ --db-port=3306 \ --db-admin-username=root \ --db-admin-password=Admin123 \ --server-root-password=Admin123 \ --db-user-username=root \ --db-user-password=Admin123 \ --cert-hostname="10.1.179.46;Ubuntu64-bb;Ubuntu64-bb.BB.LOCAL" ERA Server ve eraserver hizmeti aşağıdaki konuma yüklenir: /opt/eset/RemoteAdministrator/Server Şu öznitelikleri değiştirebilirsiniz: Öznitelik Açıklama --uninstall Ürünün yüklemesini kaldırır - --keep-database Veri tabanı yükleme kaldırma esnasında silinmez - --locale Yüklenen sunucunun yerel dil tanıtıcısı (LCID) (varsayılan değer en_US 'tir). Olası seçenekler için desteklenen dillere bakın. Not (isteğe bağlı): Her ERA Web Konsolu oturumu için bir dil ayarlayabilirsiniz. Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz --skip-license Gerekli Evet - --license-key Sertifikaların oluşturulması işlemini atlayın (lütfen --sunucu-sertyol parametresi ile birlikte kullanın) ESET lisans anahtarı. Bu daha sonra ayarlanabilir. --product-guid Ürünün genel benzersiz tanıtıcısı. Ayarlanmamışsa oluşturulur. - --server-port - --db-hostname ESET Remote Administrator (ERA) server bağlantı noktası (varsayılan değer 2222'dir) ESET Remote Administrator konsol bağlantı noktası (varsayılan değer 2223'tür) "Yönetici" kullanıcısının Web Konsolu'na giriş için parolası en az 8 karakter uzunluğunda olmalıdır. Kullanılacak olan veri tabanının türü (olası değerler: MySQL Server , Microsoft SQL Server ) Veri tabanına bağlanmak için kullanılan ODBC sürücü ( odbcinst -q -d komutu kullanılabilir sürücülerin listesini verir, bu sürücülerden birini kullanın, örneğin: --db-driver="MySQL") Veri tabanı sunucunuzun bilgisayar adı veya IP adresi --db-port Veri tabanı sunucusunun bağlantı noktası (varsayılan değer 3306) --db-name ERA Server veri tabanının adı (varsyaılan değer era_db) --skip-cert --console-port --server-root-password --db-type --db-driver 86 - Evet Evet Evet Evet - Öznitelik Açıklama --db-admin-username Veri tabanı yöneticisi kullanıcı adı (veri tabanı oluşturmak ve değiştirmek için yükleme tarafından kullanılır) Veri tabanı yöneticisi parolası Evet Veri tabanı ERA Server kullanıcısının kullanıcı adı (ERA Server tarafından veri tabanına bağlanmak için kullanılır); en fazla 16 karakter uzunluğunda olmalıdır Veri Tabanı ERA Server kullanıcı parolası Evet Evet --server-cert-password ERA Server'ın yükleneceği bilgisayarın tüm olası adlarını ve/veya IP adresini içerir. Bunun, sunucuya bağlanmaya çalışan Agent sertifikasında belirtilen sunucu adıyla eşleşmesi gerekir. Sunucu eş sertifikasının yolu (ayrıca --skip-cert öğesini de belirtmişseniz bu seçeneği kullanın) Sunucu eş sertifika parolası --agent-cert-password Agent eş sertifika parolası - --cert-auth-password Sertifika Yetkilisi parolası - --cert-auth-path Server'ın Sertifika Yetkilisi dosyasının yolu - --cert-auth-common-name Sertifika yetkilisi genel adı ("" kullanın) - --cert-organizational-unit - - --cert-organization - - --cert-locality - - --cert-state - - --cert-country - - --cert-validity - --ad-server Sertifikanın gün veya yıl olarak geçerliliği (--cert-validity-unit argümanında belirtin) Sertifika geçerliliğinin birimi, olası değerler 'Yıl' veya 'Gün'dür (varsayılan değer Years) Active Directory sunucusu --ad-user-name AD ağında arama yapma haklarına sahip olan kullanıcının adı - --ad-user-password Active Directory kullanıcı parolası - --ad-cdn-include Senkronize edilecek olan Active Directory ağaç yolu; tüm ağacı senkronize etmek için "" boş tırnak işaretleri kullanın - --db-admin-password --db-user-username --db-user-password --cert-hostname --server-cert-path --cert-validity-unit Gerekli Evet Evet - - Yükleyici günlüğü Yükleyici günlüğü sorun giderme için kullanılabilir ve Günlük dosyalarında bulunabilir. 87 Yüklemenin ardından, ERA Server hizmetinin çalıştığını aşağıda gösterilen komutu kullanarak doğrulayın: service eraserver status 3.3.4.1 Server ön koşulları - Linux ERA Server'ı Linux üzerinde yüklemek için şu ön koşullar yerine getirilmelidir: Geçerli lisansınız olmalıdır. Bir Veri Tabanı Sunucusu yüklenmiş ve kök hesap ile yapılandırılmış olmalıdır. Bir kullanıcı hesabının, yüklemeden önce oluşturulmuş olması gerekmez; yükleyici, hesabı oluşturabilir. NOT: ERA Server büyük veri bloklarını veri tabanında depoladığı için, ERA'nın düzgün çalışabilmesi amacıyla MySQL hizmetinin büyük paketleri kabul edecek şekilde yapılandırılması gerekir. ODBC Sürücü - ODBC Sürücüsü veri tabanı sunucusu ile bağlantı kurmak için kullanılır (MySQL / MS SQL). Yürütülebilir dosya olarak ayarlanan sunucu yükleme dosyasını yapılandırın. Bunun için şu terminal komutunu kullanın: chmod +x Server-Linux-x86_64.sh Desteklenen en düşük openSSL sürümü openssl-1.0.1e-30 (komut openssl version mevcut sürümü gösterir) Xvfb - Linux Sunucu sistemlerinde grafik arabirim olmadan düzgün rapor yazdırma için gereklidir (Rapor Oluştur). Cifs-utils - Agent'ın Windows OS üzerine düzgün dağıtımı için gereklidir. Qt4 WebKit kitaplıkları - Raporları PDF ve PS biçiminde yazdırmak için gereklidir (5 yerine sürüm 4.8 olmalıdır). Tüm diğer Qt4 bağımlılıkları otomatik olarak yüklenir. CentOS durumunda resmi depolarda paket olmayabilir. Üçüncü taraf depodan yükleyebilirsiniz (örneğin EPEL depolarından) veya kendiniz bir hedef makinede derleyebilirsiniz. Kinit + klist - AD senkronizasyon görevi ve etki alanı kullanıcısıyla giriş yapma sırasında Kerberos kimlik doğrulaması için kullanılır. Ayrıca düzgün bir Kerberos yapılandırma da gereklidir (/etc/krb5.conf ). Wbinfo + ntlm auth - Etki alanı hesaplarıyla kimlik doğrulama + SMTP sunucusuyla NTLM kimlik doğrulaması için kullanılır (e-posta gönderirken). Ldapsearch - AD senkronizasyon görevinde kullanılır. Snmptrap - SNMP yakalamaları göndermek için kullanılır. Bu işlev kullanılmayacaksa isteğe bağlıdır. SNMP yapılandırma da gerektirir. SELinux devel paketi - SELinux ilke modülleri oluşturmak için ürün yüklemesi sırasında kullanılır. Bu yalnızca SELinux etkin olan sistemlerde gereklidir (CentOS, Fedora, RHEL). SELinux diğer uygulamalarla sorunlara neden olabilir. ERA Server için gerekli değildir. 88 Aşağıdaki tablo, Debian ve Ubuntu dağıtımlarının yanı sıra Centos, Red Hat ve Fedora dağıtımları için yukarıda açıklanan her pakete yönelik uygun terminal komutlarını içerir: Debian ve Ubuntu dağıtımları CentOS, Red Hat ve Fedora dağıtımları OpenSUSE distribution yum install mysql-connector-odbc zypper install unixodbc myodbc-unixbox yum install xorg-x11-server-Xvfb zypper install xorg-x11-server-extra yum install cifs-utils zypper install cifs-utils Bilgi Bankası makalemize bakın. zypper install libqtwebkit4 ODBC Sürücü apt-get install unixodbc libmyodbc xvfb apt-get install xvfb cifs-utils apt-get install cifs-utils Qt4 WebKit kitaplıkları apt-get install libqtwebkit4 kinit+klist - isteğe bağlı (Active Directory hizmeti için gereklidir) apt-get install krb5-user yum install krb5-workstation zypper install krb5 wbinfo + ntlm_auth apt-get install winbind yum install samba-winbind-clients zypper install samba-winbind ldapsearch apt-get install ldap-utils yum install openldap-clients zypper install openldap2-client yum install net-snmp-utils zypper install net-snmp snmptrap apt-get install snmp SELinux devel paketi (isteğe bağlı; SELinux diğer uygulamalarla sorunlara neden olabilir. ERA Server için gerekli değildir.) apt-get install selinux-policy-dev yum install policycoreutils-devel zypper install selinux-policy-devel 3.3.5 Agent yüklemesi - Linux ERA Agent bileşeninin Linux'ta yüklenmesi işlemi, Terminal'de bir komut kullanılarak gerçekleştirilir. Tüm ön koşulların karşılandığından emin olun. ERA Server bağlantısı, --ana bilgisayar adı ve --bağlantı noktası parametreleri kullanılırken çözümlenir (bağlantı noktası bir SRV kaydı sağlandığında kullanılamaz). Olası bağlantı biçimleri şunlardır: Ana bilgisayar adı ve bağlantı noktası IPv4 adresi ve bağlantı noktası IPv6 adresi ve bağlantı noktası Hizmet kaydı (SRV kaydı): Linux'ta DNS kaynak kaydını yapılandırmak için bilgisayarın çalışan bir DNS sunucusuna sahip bir etki alanı içinde olması gerekir. DNS kaynak kaydına bakın. SRV kaydı "_NAME._tcp" önekiyle başlamalıdır; burada 'NAME' özel adlandırmayı (örneğin, 'era') temsil eder. Bir yükleme komut dosyası örneği (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür) ./Agent-Linux-x86_64.sh \ --skip-license \ --cert-path=/home/admin/Desktop/agent.pfx \ --cert-auth-path=/home/admin/Desktop/CA.der \ --cert-password=N3lluI4#2aCC \ --hostname=10.1.179.36 \ --port=2222 89 Öznitelik Açıklama --skip-license Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz Agent sertifika dosyasının yerel yolu (sertifika hakkında daha fazla bilgi) Server'ın Sertifika Yetkilisi dosyasının yolu (yetkili hakkında daha fazla bilgi) Sertifika Yetkilisi parolası. Agent'ın sertifika parolası ile eşleşmelidir Bağlanılacak olan ERA Server'ın (ERA Proxy) ana bilgisayar adı veya IP adresi ERA Server veya ERA Proxy bağlantı noktası (varsayılan değer 2222) --cert-path --cert-auth-path --cert-password --hostname --port İsteğe bağlı parametreler Öznitelik Açıklama --product-guid Ürün GUID'i (tanımlanmamışsa oluşturulur) --cert-content Server ve Agent'larla güvenli iletişim kanalları ayarlamak için kullanılan özel anahtarla birlikte PKCS12 şifrelemeli genel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca --cert-path veya --cert-content seçeneklerinden birini kullanın. --cert-auth-content Uzak eşlerin (Proxy veya Server) doğrulanması için kullanılan DER şifrelemeli sertifika yetkilisi özel anahtar sertifikasının Base64 şifrelemeli içeriği. Yalnızca -cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın. --webconsole-hostname Server'a bağlanmak için Web konsolu tarafından kullanılacak olan ana bilgisayar adı veya IP adresi (boş bırakılırsa değer 'anabilgisayaradı'ndan kopyalanır) --webconsole-port Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer 2223) --webconsole-user Sunucuya bağlanmak için Web Konsolu tarafından kullanılan bağlantı noktası (varsayılan değer Administrator) --webconsole-password Server'a bağlanmak için Web Konsolu tarafından kullanılan parola --cert-auth-password Sertifika Yetkilisi parolası Bağlantı ve sertifikalar ERA Server'a bağlantı sağlanmalıdır: --hostname, --port (hizmet kaydı sağlanmışsa bağlantı noktasına gerek yoktur, varsayılan bağlantı noktası değeri 2222) Sunucu destekli yükleme için bu bağlantı bilgilerini sağlayın: --webconsole-port, --webconsole-user, -webconsole-password Çevrimiçi yükleme için sertifika bilgilerini sağlayın: --cert-path, --cert-password Yükleme parametreleri --cert-path ve --cert-auth-path, ERA Web Konsolu'ndan dışa aktarılabilen sertifika dosyaları gerektirir (.pfx ve .der). (.pfx dosyasının ve .der dosyasının nasıl dışa aktarılacağını öğrenin Parola türü parametreler Parola türü parametreler, ortam değişkenleri, dosyalar olarak sağlanabilir, stdn'den okunabilir veya düz metin olarak sağlanabilir, örneğin: --password=env:SECRET_PASSWORD Burada SECRET_PASSWORD parolalı bir ortam değişkenidir --password=file:/opt/secret Burada normal dosyanın birinci satırı /opt/secret parolanızı içerir --password=stdin yükleyiciye parolayı standart girişten okuma talimatı verir --password="pass:PASSWORD" eşittir --password="PASSWORD" ve gerçek parola "stdin" (standard input) veya "env:" , "file:" ya da "pass:" ile başlayan bir dize ise zorunludur Yükleyici günlüğü Yükleyici günlüğü sorun giderme için kullanılabilir ve Günlük dosyalarında bulunabilir. Yüklemenin başarılı olup olmadığını görmek için şu komutu yürüterek hizmetin çalıştığını doğrulayın: sudo service eraagent status 90 3.3.5.1 Agent ön koşulları - Linux ERA Agent bileşeninin Linux'ta yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir: Sunucu bilgisayar, ağdan erişilebilir olmalıdır ve ERA Server ile ERA Web Console yüklenmiş olmalıdır Agent için bir Sertifika olmalıdır Sunucu Sertifika Yetkilisi genel anahtar dosyası olmalıdır Agent yükleme dosyası yürütülebilir dosya olarak ayarlanmalıdır (bunu ayarlamak için chmod +x öğesini dosyada çalıştırın) Minimum desteklenen openssl sürümü: openssl-1.0.1e-30 3.3.6 Web Konsolu yüklemesi - Linux ERA Web Konsolu bileşenini yüklemeden önce tüm ön koşulların yerine getirildiğinden emin olun. ERA Web Konsolu'nu yüklemek için şu adımları uygulayın: 1. era.war dosyasını Tomcat klasörüne kopyalamak için şu komutları çalıştırın: Debian ve Ubuntu dağıtımları sudo cp era.war /var/lib/tomcat7/webapps/ CentOS, RedHat ve Fedora dağıtımları sudo cp era.war /var/lib/tomcat/webapps/ OpenSUSE dağıtımı sudo cp era.war /usr/share/tomcat/webapps/ Alternatif olarak, era.war dosyasının içeriklerini /var/lib/tomcat/webapps/era/ konumuna ayıklayabilirsiniz 2. Tomcat hizmetini yeniden başlatmak için şu komutu çalıştırın ve .war dosyasını dağıtın: Debian ve Ubuntu dağıtımları sudo service tomcat7 restart CentOS, RedHat ve Fedora dağıtımları sudo service tomcat restart OpenSUSE dağıtımı sudo service tomcat restart Yüklemenin ardından ERA Web Konsolu'na bağlantıyı test edin. Yerel ana bilgisayardaki tarayıcınızda aşağıdaki bağlantıyı açın (bir giriş ekranı görüntülenir): http://localhost:8080/era veya sunucuya uzaktan bağlanıyorsanız http://IP_ADDRES_OR_HOSTNAME:8080/era NOT: HTTP bağlantı noktası varsayılan olarak 8080'dir ve manuel Apache Tomcat yüklemesi sırasında ayarlanır. Ayrıca Apache Tomcat için HTTPS bağlantısını da ayarlayabilirsiniz. 3.3.6.1 ERA Web Konsolu ön koşulları - Linux ERA Web Konsolu bileşeninin Linux'ta yüklenmesinden önce şu ön koşulların yerine getirilmesi gerekir: Java - Daima resmi olarak çıkarılmış en son Java sürümünü kullanın (ERA Web Konsolu en düşük olarak Java sürüm 7 gerektirir (veya openjdk), ancak en son sürümü kullanmanızı kesinlikle öneririz). Apache Tomcat (desteklenen sürümü). Yerel sabit sürücünüze kaydedilen Web Konsolu dosyası (era.war). Java ve/veya Apache Tomcat paketlerini yüklemek için Linux dağıtımlarınıza bağlı olarak şu terminal komutlarını kullanın: Debian ve Ubuntu dağıtımları sudo apt-get install openjdk-7-jdk tomcat7 CentOS, RedHat ve Fedora dağıtımları sudo yum install java-1.8.0-openjdk tomcat OpenSUSE dağıtımı sudo zypper install java-1_8_0-openjdk tomcat 91 3.3.7 Proxy yüklemesi - Linux 1. Tüm ön koşulların karşılandığından emin olun. 2. Proxy sunucuyu yüklemek için yükleme komut dosyası çalıştırın. Yükleme komut dosyası örneğini aşağıda bulabilirsiniz. Bağlantı ayarları Bir hedef şunlarla birlikte oluşturulmalıdır: Ana Bilgisayar Adı IPv4 adresi IPv6 adresi DNS kaynağı kaydı: Linux bilgisayar, etki alanında olmalıdır - DNS Kaynağı kaydı bölümüne bakın. Bağlantı noktası belirtilmelidir: Hem Server hem de Proxy için 2222 bağlantı noktasını kullanın. Bir yükleme komut dosyası örneği (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür) ./Proxy-Linux-x86_64.sh \ --db-hostname=10.1.179.28 \ --db-name=era_6_db_proxy \ --db-admin-username=sa \ --db-admin-password=admin.1 \ --db-user-username=tester \ --db-user-password=Admin.1 \ --db-port=1433 \ --db-type="MS SQL Server" \ --db-driver=SQL \ --skip-license \ --hostname=10.1.179.30 \ --port=2222 \ --cert-path=/home/adminko/Desktop/proxy.pfx \ --cert-auth-path=/home/adminko/Desktop/CA-server.der \ --cert-password=root \ --server-root-password=jjf#jDjr Şu öznitelikleri değiştirebilirsiniz: Öznitelik Açıklama --db-hostname Veri tabanı sunucusunun bilgisayar adı veya IP adresi (varsayılan değer localhost) Kullanılacak veri tabanının adı (varsayılan değer era_db veya era_proxy_db ) Veri tabanı yöneticisi kullanıcı adı (veri tabanı oluşturmak ve değiştirmek için yükleme tarafından kullanılır; varsayılan değer root ) Veri tabanı yöneticisi parolası Veri tabanı ERA Server kullanıcısının kullanıcı adı (ERA Server tarafından veri tabanına bağlanmak için kullanılır); en fazla 16 karakter uzunluğunda olmalıdır Veri Tabanı ERA Server kullanıcı parolası Veri tabanı sunucusunun bağlantı noktası (varsayılan değer 3306) Kullanılacak olan veri tabanının türü (olası değerler: MySQL Server , MS SQL Server ; varsayılan değer: MySQL Server ) Veri tabanına bağlanmak için kullanılan ODBC sürücü ( odbcinst -q -d komutu kullanılabilir sürücülerin listesini verir, bu sürücülerden birini kullanın, örneğin: --db-driver="MySQL") Yükleme, kullanıcıya lisans sözleşmesi onayı sormaz --db-name --db-admin-username --db-admin-password --db-user-username --db-user-password --db-port --db-type --db-driver --skip-license 92 Gerekli Evet Evet Evet Evet Evet Evet Evet Evet Evet - Öznitelik Açıklama --hostname Sunucunun ana bilgisayar adı veya IP adresi (varsayılan değer: localhost ) Server bağlantı noktası (varsayılan değer 2222) veya Proxy bağlantı noktası (varsayılan değer: 1236) Proxy tarafından kullanılacak olan bağlantı noktası (varsayılan değer: 2222) Ürün GUID'i (tanımlanmamışsa oluşturulur) Proxy sertifika dosyasının yerel yolu Server ve Agent'larla güvenli iletişim kanalları ayarlamak için kullanılan özel anahtarla birlikte PKCS12 şifrelemeli genel anahtar sertifikasının Base64 şifrelemeli içeriği Server'ın Sertifika Yetkilisi dosyasının yolu Uzaktan eşlerin (Proxy veya Server) doğrulanması için kullanılan DER şifrelemeli sertifika yetkilisi özel anahtar sertifikasının Base64 şifrelemeli içeriği Sertifika Yetkilisi parolası. Agent'ın sertifika parolası ile eşleşmelidir (eş sertifikada parola kullanılmamışsa boş olabilir) Sertifika Yetkilisi parolası Veri tabanı yükleme kaldırma esnasında silinmez --port --proxy-port --product-guid --cert-path --cert-content --cert-auth-path --cert-auth-content --cert-password --cert-auth-password --keep-database Gerekli Evet Evet Evet* Evet* Evet** Evet** Evet - * Yalnızca --cert-path veya --cert-content seçeneklerinden birini kullanın. Yalnızca --cert-auth-path veya --cert-auth-content seçeneklerinden birini kullanın. Yüklemenin başarılı olup olmadığını doğrulamak için hizmetin çalıştığını onaylamak amacıyla şu komutu kullanın: sudo service eraproxy status Yükleyici günlüğü sorun giderme için kullanılabilir ve Günlük dosyalarında bulunabilir. 3.3.7.1 Proxy ön koşulları - Linux Proxy bileşeninin Linux'ta yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir: ERA Server ve ERA Web Konsolu yüklendi (bir Server bilgisayarına). Bilgisayarda yüklenmiş olan veri tabanı sunucusuna (MySQL / MS SQL) bağlantı için ODBC Sürücü. Veri Tabanı Sunucusu halihazırda yüklendi ve yapılandırıldı. Proxy Sertifikası Proxy Sertifikası yerel sürücünüzde oluşturuldu ve indirildi. (Yeni sertifika oluştururken, Ürünü Proxy olarak seçin) Sertifika Yetkilisi yerel sürücünüzde hazırlandı. Geçerli bir lisans. Tüm program özelliklerini tam olarak desteklemek için ERA Agent'ın yerel bilgisayara yüklenmiş olması gerekir. Proxy yükleme dosyası yürütülebilir olarak ayarlandı. (chmod +x Proxy-Linux-x86_64.sh) Minimum desteklenen openssl sürümü: openssl-1.0.1e-30 93 3.3.8 RD Sensor yüklemesi ve ön koşulları - Linux Linux'ta RD Sensor bileşenini yüklemek için şu adımları uygulayın: 1. Aşağıdaki ön koşulların karşılandığından emin olun: o Ağ aranabiliyor (bağlantı noktaları açık, güvenlik duvarı gelen iletişimi engellemiyor vs.). o Server bilgisayara ulaşılabiliyor. o Tüm program özelliklerini tam olarak desteklemesi için ERA Agent'ın yerel bilgisayara yüklenmiş olması gerekir. o Terminal açık. o RD Sensor yükleme dosyası yürütülebilir olarak ayarlandı: chmod +x RDSensor-Linux-x86_64.sh 2. Yükleme dosyasını sudo olarak çalıştırmak için aşağıdaki komutu kullanın: sudo ./RDSensor-Linux-x86_64.sh 3. Son Kullanıcı Lisans Sözleşmesi'ni okuyun. EULA'nın sonraki sayfasına gitmek için Space (Boşluk) çubuğunu kullanın. Lisansı kabul edip etmediğiniz sorulur. Kabul ediyorsanız klavyenizde Y tuşuna, etmiyorsanız N tuşuna basın. 4. ESET Rogue Detection Sensor, yükleme tamamlandıktan sonra başlatılır. 5. Yüklemenin başarılı olup olmadığını görmek için şu komutu yürüterek hizmetin çalıştığını doğrulayın: sudo service rdsensor status 6. Rogue Detection Sensor günlük dosyası Günlük dosyalarında bulunabilir: /var/log/eset/RogueDetectionSensor/trace.log 3.3.9 Mobile Device Connector yüklemesi - Linux Mobile Device Connector'ı, ERA Server'ınızın çalışmakta olduğu sunucudan farklı bir sunucuya yükleyebilirsiniz. Örneğin, kullanıcının mobil aygıtlarının her zaman yönetilebilir olması için Mobile Device Connector'ın İnternet'ten erişilebilir olmasını istiyorsanız. ERA Server bileşeninin Linux'ta yüklenmesi işlemi, Terminal'de bir komut kullanılarak gerçekleştirilir. Tüm ön koşulların karşılandığından emin olun. Yükleme komut dosyası hazırlayabilir ve bunu sudo kullanarak yürütebilirsiniz. Birçok isteğe bağlı yükleme parametresi vardır, ancak bunlardan bazıları gereklidir. ERA Eş Sertifikanız yükleme için gereklidir. ERA eş sertifikasını almak için iki yöntem vardır: Sunucu destekli yükleme: ERA Web Konsolu yöneticisi kimlik bilgilerini sağlamanız gerekir (yükleyici gerekli sertifikaları otomatik olarak indirir). Çevrimdışı yükleme: Bir Eş Sertifika (ESET Remote Administrator ürününden dışa aktarılan Proxy sertifikası) sağlamanız gerekir. Alternatif olarak, özel sertifikanızı kullanabilirsiniz. Sağlanması gereken yükleme komut parametreleri: HTTPS (Proxy) sertifikası: --https-cert-path= --https-cert-password= Eş sertifika: Sunucu destekli bir yükleme için en az şunu dahil edin: --webconsole-password= 94 Çevrimdışı bir yükleme için en az şunu dahil edin: --cert-path= --cert-password= (parola ilk ERA Server yüklemesi sırasında oluşturulan varsayılan Agent Sertifikası için gerekmez) ERA Server'a bağlantı (ad veya IP adresi): --hostname= MySQL veri tabanı için şunları dahil edin: --db-type="MySQL Server" --db-driver= --db-admin-username= --db-admin-password= --db-user-password= MSSQL veri tabanı için şunları dahil edin: --db-type="Microsoft SQL Server" --db-driver= --db-admin-username= --db-admin-password= --db-user-password= Bir yükleme komut dosyası örneği (Yeni satırlar tüm komutu Terminal'e kopyalamak için "\" ile bölünür) sudo ./MDMCore-Linux-x86_64-0.0.0.0.sh \ --https-cert-path="./proxycert.pfx" \ --https-cert-password="123456789" \ --port=2222 \ --db-type="MySQL" \ --db-driver="MySQL" \ --db-admin-username="root" \ --db-admin-password=123456789 \ --db-user-password=123456789 \ --db-hostname="127.0.0.1" \ --webconsole-password=123456789 \ --hostname=username.LOCAL \ --mdm-hostname=username.LOCAL Kullanılabilir parametrelerin tam listesi için (yazdırma yardım iletisi), şunu kullanın: --help Yükleyici günlüğü Yükleyici günlüğü sorun giderme için kullanılabilir ve Günlük dosyalarında bulunabilir. Yükleme tamamlandıktan sonra, Mobile Device Connector'ın düzgün çalışıp çalışmadığını kontrol etmek için web tarayıcınızda https://your-mdm-hostname:enrollment-port yolunu açın (örneğin https://eramdm:9980). Yükleme başarılı olmuşsa şu iletiyi görürsünüz: Ayrıca bu URL'yi bir mobil aygttan ziyaret ederek, Mobile Device Connector sunucusunun İnternet'ten kullanılabilir olup olmadığını (bu şekilde yapılandırılmışsa) kontrol etmek için de kullanabilirsiniz. Sayfaya ulaşamıyorsanız, güvenlik duvarınızı ve ağ altyapınızın yapılandırmasını kontrol edin. 95 3.3.9.1 Mobile Device Connector önkoşulları - Linux Mobile Device Connector'ın Linux'ta yüklenebilmesi için şu ön koşulların yerine getirilmesi gerekir: Halihazırda yüklenmiş ve bir kök hesapla yapılandırılmış olan Veri Tabanı Sunucusu (yüklemeden önce kullanıcı hesabının oluşturulması gerekmez; yükleyici, hesabı oluşturabilir). Bilgisayarda yüklenmiş olan veri tabanı sunucusuna (MySQL / MS SQL) bağlantı için ODBC Sürücü. apt-get install unixodbc libmyodbc (Debian, Ubuntu dağıtımları) yum install mysql-connector-odbc (CentOS, Red-Hat, Fedora dağıtımları) zypper install unixodbc myodbc-unixbox (OpenSUSE dağıtımları) NOT: ERA Server'ın MySQL veri tabanına sorunsuz bir şekilde bağlanması için unixODBC_23 paketini (varsayılan unixODBC değil) kullanmalısınız. Bu özellikle SUSE Linux için geçerlidir. o MDMCore yükleme dosyası yürütülebilir olarak ayarlanır. chmod +x MDMCore-Linux-x86_64.sh o Yüklemenin ardından, MDMCore hizmetinin çalıştığını doğrulayın. service mdmcore status o Minimum desteklenen openSSL sürümü: openssl-1.0.1e-30 NOT: MySQL'deki MDM veri tabanınız çok büyükse (binlerce aygıt) varsayılan innodb_buffer_pool_size değeri çok küçüktür. Veri tabanı optimizasyonu ile ilgili daha fazla bilgi için: http://dev.mysql.com/doc/refman/5.6/en/ optimizing-innodb-diskio.html ÖNEMLİ:HTTPS üzerinden güvenli iletişim için .pfx biçiminde bir SSL sertifikası gerekir. Sertifika Yetkilisi (CA) tarafından sağlanan bir sertifika kullanmanızı öneririz. Tüm mobil aygıtlar, kullanıcıların kendi kendine imzalanan sertifika kullanmasına izin vermediği için, kendi kendine imzalanan sertifikalar önerilmez. Bu, CA imzalı sertifikalar için geçerli değildir, çünkü bunlar güvenilir sertifikalar olup kullanıcı tarafından kabul edilmeyi gerektirmezler. NOT: CA tarafından imzalanan sertifikaya ve ilgili özel anahtara sahip olmanız ve standart prosedürlerden yararlanmanız gerekir, bu şekilde bunları (geleneksel olarak OpenSSL kullanarak) bir .pfx dosyasında birleştirebilirsiniz: openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out httpsCredentials.pfx Bu, SSL sertifikaları kullanan çoğu sunucu için standart bir prosedürdür. ÖNEMLİ:Çevrimdışı yükleme için, bir Eş sertifika da gereklidir (ESET Remote Administrator ürününden dışa aktarılmış olan Agent sertifikası). Alternatif olarak, ERA'yla özel sertifikanızı kullanabilirsiniz. 3.3.10 Apache HTTP Proxy yüklemesi - Linux Sunucuda kullandığınız Linux dağıtımına uygun olarak Apache HTTP Proxy'nin yükleme adımlarını seçin: Apache HTTP Proxy'nin genel Linux yükleme bilgileri 1. Apache HTTP Server'ı yükleyin (en az sürüm 2.4.10). 2. Şu modüllerin yüklü olduğundan emin olun: access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile, authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk 3. Önbelleğe alma yapılandırmasını ekleyin: CacheEnable disk http:// CacheDirLevels 4 CacheDirLength 2 CacheDefaultExpire 3600 CacheMaxFileSize 200000000 CacheMaxExpire 604800 CacheQuickHandler Off CacheRoot /var/cache/apache2/mod_cache_disk 4. Dizin /var/cache/apache2/mod_cache_disk mevcut değilse oluşturun ve Apache haklarını atayın (r,w,x). 96 5. Proxy yapılandırmasını ekleyin: ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Deny from all Allow from all </Proxy> 6. Eklenen önbellek proxy'sini ve yapılandırmasını etkinleştirin (yapılandırma ana Apache yapılandırma dosyasında ise bu adımı atlayabilirsiniz). 7. Gerekirse dinlemeyi, istediğiniz bağlantı noktası olarak değiştirin (bağlantı noktası 3128 varsayılan olarak ayarlanmıştır). 8. İsteğe bağlı temel kimlik doğrulama: o Kimlik doğrulama yapılandırmasını proxy dizinine ekleyin: AuthType Basic AuthName "Password Required" AuthUserFile /etc/apache2/password.file AuthGroupFile /etc/apache2/group.file Require group usergroup o htpasswd.exe -c kullanarak parola dosyası oluşturun o usergroup:username ile group.file adlı bir dosyayı manuel olarak oluşturun 9. Apache HTTP Server'ı yeniden başlatın. Ubuntu Server 14.10 ve Apache HTTP Proxy'nin diğer Debian tabanlı Linux dağıtımı yüklemesi 1. Apache HTTP Server'ın en son sürümünü apt deposundan yükleyin: sudo apt-get install apache2 2. Gerekli Apache modüllerini yüklemek için şu komutu yürütün: sudo a2enmod access_compat auth_basic authn_core authn_file authz_core authz_groupfile authz_host proxy proxy_http proxy_connect cache cache_disk 3. Apache önbellek yapılandırma dosyasını düzenleyin: sudo vim /etc/apache2/conf-available/caching.conf ve şu yapılandırmayı kopyalayıp yapıştırın: CacheEnable disk http:// CacheDirLevels 4 CacheDirLength 2 CacheDefaultExpire 3600 CacheMaxFileSize 200000000 CacheMaxExpire 604800 CacheQuickHandler Off CacheRoot /var/cache/apache2/mod_cache_disk 4. Bu adım, gerekli değildir, ancak önbellek dizini eksikse aşağıdaki komutları çalıştırın: sudo mkdir /var/cache/apache2/mod_cache_disk sudo chown www-data /var/cache/apache2/mod_cache_disk sudo chgrp www-data /var/cache/apache2/mod_cache_disk 5. Apache proxy yapılandırma dosyasını düzenleyin: sudo vim /etc/apache2/conf-available/proxy.conf ve şu yapılandırmayı kopyalayıp yapıştırın: 97 ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Deny from all Allow from all </Proxy> 6. En son adımlarda düzenlediğiniz yapılandırma dosyalarını etkinleştirin: sudo a2enconf caching.conf proxy.conf 7. Apache HTTP Sunucusunun dinleme bağlantı noktasını 3128 olarak değiştirin. /etc/apache2/ports.conf dosyasını düzenleyin ve Listen 80 bağlantı noktasını Listen 3128 ile değiştirin. 8. İsteğe bağlı temel kimlik doğrulaması: sudo vim /etc/apache2/conf-available/proxy.conf Kimlik doğrulama yapılandırmasını </Proxy> öncesine kopyalayıp yapıştırın: AuthType Basic AuthName "Password Required" AuthUserFile /etc/apache2/password.file AuthGroupFile /etc/apache2/group.file Require group usergroup apache2-utils yüklemesini yapın ve yeni bir parola dosyası oluşturun (örneğin kullanıcı adı: user, grup: usergroup): sudo apt-get install apache2-utils sudo htpasswd -c /etc/apache2/password.file user gruplara sahip dosyayı oluşturun: sudo vim /etc/apache2/group.file ve şu satırı kopyalayıp yapıştırın: usergroup:user 9. Şu bağlantıyı kullanarak Apache HTTP Server'ı yeniden başlatın: sudo service apache2 restart Yalnızca ESET iletişimi için yönlendirme Yalnızca ESET iletişimi yönlendirmesine izin vermek için şunları kaldırın: <Proxy *> Order deny,allow Deny from all Allow from all </Proxy> ayrıca şunları ekleyin: <Proxy *> Deny from all </Proxy> #*.eset.com: <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s Allow from all </ProxyMatch> #*.eset.eu: <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s Allow from all </ProxyMatch> #Antispam module (ESET Mail Security only): 98 <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mails Allow from all </ProxyMatch> #Services (activation) <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs Allow from all </ProxyMatch> #ESET servers accessed directly via IP address: <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([ Allow from all </ProxyMatch> Tüm iletişimi yönlendirmeye izin vermek için şunları ekleyin: <Proxy *> Order deny,allow Deny from all Allow from all </Proxy> ayrıca şunları kaldırın: <Proxy *> Deny from all </Proxy> #*.eset.com: ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s, Allow from all </ProxyMatch> #*.eset.eu: <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s Allow from all </ProxyMatch> #Antispam module (ESET Mail Security only): <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mails Allow from all </ProxyMatch> #Services (activation) <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs Allow from all </ProxyMatch> #ESET servers accessed directly via IP address: <ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([ Allow from all </ProxyMatch> Proxy zincirlemesi (tüm trafik) Şunları proxy yapılandırmasına ekleyin (parola yalnızca alt proxy üzerinde çalışıyor): ProxyRemote * http://IP_ADDRESS:3128 99 3.3.11 Ubuntu Server 14.10 üzerinde Squid HTTP Proxy yüklemesi Ubuntu Server üzerinde Apache yerine Squid proxy'sini kullanabilirsiniz. Ubuntu Server 14.10 üzerinde Squid yüklemek ve yapılandırmak için (ve Debian tabanlı Linux dağıtımlarına benzer bir şekilde) aşağıdaki adımları uygulayın: 1. Squid3 paketini yükleyin: sudo apt-get install squid3 2. /etc/squid3/squid.conf Squid yapılandırma dosyasını düzenleyin ve şununla değiştirin: #cache_dir ufs /var/spool/squid3 100 16 256 : cache_dir ufs /var/spool/squid3 5000 16 256 max-size=200000000 NOT: 5000, MB cinsinden bellek boyutudur. 3. squid3 hizmetini durdurun. sudo service squid3 stop sudo squid3 -z 4. Squid yapılandırma dosyasını tekrar düzenleyin ve http_access allow all öğesini http_access öğesinden önce ekleyerek tüm istemcilerin proxy'e erişmelerine izin verin. deny all 5. squid3 hizmetini yeniden başlatın: sudo service squid3 restart 3.3.12 Ayna aracı Yansıtma aracı, çevrimdışı virüs imza veri tabanı güncellemeleri için gereklidir. İstemci bilgisayarlarınızın İnternet bağlantısı yoksa ve virüs imza veri tabanı güncellemeleri gerekiyorsa, ESET güncelleme sunucularından güncelleme dosyalarını indirmek için Yansıtma aracını kullanabilir ve onları yerel olarak depolayabilirsiniz. NOT: Ayna aracı, yalnızca virüs imza veri tabanı tanımlamalarını indirir, PCU'ları (Program Bileşeni Güncellemelerini) indirmez. ESET güvenlik ürününüzü çevrimdışı istemci bilgisyarlarda güncellemek için ERA'da Yazılım Yüklemesi istemci görevini kullanarak ürünü yükseltmenizi öneririz. Alternatif olarak ürünleri tek tek yükseltebilirsiniz. Ön koşullar Hedef klasör; güncellemelere ne şekilde erişmek istediğinize bağlı olarak (Samba/Windows veya HTTP/FTP hizmeti) paylaşım için kullanılabilir olmalıdır. Kullanıcı Adı ve Parola içeren geçerli bir Çevrimdışı lisansınız olmalıdır. Bir lisans dosyası oluştururken, Kullanıcı Adı ve Parolayı dahil et seçeneğinin yanındaki onay kutusunu işaretlediğinizden emin olun. Ayrıca bir Lisans dosya adı da girmeniz gerekir. 100 Visual Studio 2010 için Visual C++ Yeniden Dağıtılabilir Dosyaları'nın sisteminizde yüklenmiş olması gerekir. Yükleme adımı yoktur, araç iki dosyadan oluşur: o Windows: MirrorTool.exe ve updater.dll o Linux: MirrorTool ve updater.so Kullanım 101 Ayna aracı yardımını görmek için, araca yönelik kullanılabilir tüm komutları görüntülemek üzere MirrorTool help öğesini çalıştırın: --updateServer -- parametresi isteğe bağlıdır. Kullanırken güncelleme sunucusunun tam URL'sini belirtmeniz gerekir. --offlineLicenseFilename parametresi zorunludur. Çevrimdışı lisans dosyanız için bir yol belirtmelisiniz (yukarıda belirtildiği üzere). Bir ayna oluşturmak için en az, minimum gerekli parametreleri içerecek şekilde MirrorTool aracını çalıştırın. Burada bir örnek bulabilirsiniz: o Windows: MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory c:\temp\mirrorTemp --offlineLicenseFilename c:\temp\offline.lf --outputDirectory c:\temp\mirror o Linux: sudo ./MirrorTool --mirrorType regular --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp --offlineLicenseFilename /tmp/mirrorTool/offline.lf --outputDirectory /tmp/mirrorTool/mirror Yansıtma aracı ve Güncelleme ayarları Virüs imza veri tabanı güncellemelerinin dağıtımını otomatik hale getirmek için Ayna aracını çalıştırmak üzere bir zamanlama oluşturabilirsiniz. Bunun için, Web Konsolunuzu açıp İstemci Görevleri > İşletim Sistemi > Komut Çalıştır'a gidin. Çalıştırılacak komut satırını seçin (MirrorTool.exe dosyasının yolu da dahil) ve makul bir tetikleme belirleyin (örneğin CRON her saat 0 0 * * *? *). Alternatif olarak, Windows Görev Zamanlayıcısı'nı veya Linux'ta Cron'u da kullanabilirsiniz. İstemci bilgisayarlarda güncellemeleri yapılandırmak için yeni ilke oluşturun ve ayna adresinize veya paylaşılan klasöre yönlendirmek üzere Güncelleme sunucusunu yapılandırın. 102 3.3.13 Yük Devretme Kümesi - Linux Aşağıdakiler, yüksek düzeyde kullanılabilirliğe sahip bir Red Hat kümesinde ESET Remote Administrator yüklemesi ve yapılandırması anlamına gelir. Linux Küme Desteği ESET Remote Administrator Server veya ERA Proxy bileşenleri, Red Hat Linux 6 kümesinde ve üzeri sürümlere yüklenebilir. Yük Devretme Kümesi, yalnızca rgmanager küme yöneticisinin aktif/pasif modunda desteklenir. Ön koşullar Aktif/pasif küme, yüklenmeli ve yapılandırılmalıdır. Aynı anda sadece tek bir düğüm aktif olabilir, diğer düğümler bekleme modunda olmalıdır. Yük dengeleme desteklenmiyor Paylaşılan depolama: iSCSI SAN, NFS ve diğer çözümler desteklenir (paylaşılan depolamaya blok tabanlı veya dosya tabanlı erişim sağlayan ve paylaşılan aygıtları işletim sistemine yerel olarak eklenmiş gibi gösteren tüm teknoloji ya da protokoller). Paylaşılan depolamanın kümedeki her aktif düğümden erişilebilir olması gerekir ve paylaşılan dosya sistemi düzgün bir şekilde başlatılmalıdır (örneğin, EXT3 veya EXT4 dosya sistemi kullanılarak). Aşağıdaki HA eklentileri, sistem yönetimi için gereklidir: o rgmanager o Conga rgmanager geleneksel Red Hat HA küme yığınıdır. Bu, zorunlu bileşendir. Conga GUI'si isteğe bağlıdır. Yük Devretme Kümesi, onsuz yönetilebilir, ancak en iyi performans için yüklemenizi öneririz. Bu kılavuzda yüklendiği varsayılır. Fencing, veri bozulmasını önlemek için düzgün bir şekilde yapılandırılmalıdır. Halihazırda yapılandırılmamışsa, küme yöneticisi yalıtım yaparak yapılandırmalıdır. Halihazırda çalışan bir kümeniz yoksa, Red Hat'te yüksek düzeyde kullanılabilirliği olan bir Yük Devretme Kümesi (aktif/pasif) oluşturmak için aşağıdaki kılavuzu kullanabilirsiniz: Red Hat Enterprise Linux 6 Küme Yönetimi. Kapsam Bir Red Hat Linux HA kümesine yüklenebilen ESET Remote Administrator bileşenleri: ERA Agent'a sahip ERA Server ERA Agent'a sahip ERA Proxy NOT: ERA Agent yüklenmelidir, aksi halde ERA kümesi hizmeti çalışmaz. NOT: ERA Veri Tabanının veya ERA Web Konsolu'nun bir kümede yüklenmesi desteklenmiyor. Aşağıdaki yükleme örneği 2 düğümlü bir küme içindir. Ancak bu örneği yalnızca referans olarak kullanarak ESET Remote Administrator ürününü çok düğümlü bir kümeye yükleyebilirsiniz. Bu örnekteki küme düğümleri, node1 ve node2 olarak adlandırılmıştır. Yükleme adımları 1. ERA Server veya ERA Proxy yükleyin ve ardından ERA Agent'ı node1 düğümüne yükleyin. ERA Agent yüklemesi sırasında, --hostname= komutunu kullanırken localhost belirtme seçeneğiniz olur (söz konusu düğümün IP adresini veya gerçek ana bilgisayar adını kullanmayın). Alternatif olarak, küme arabiriminin harici IP adresini veya ana bilgisayar adını belirtebilirsiniz. 103 Server veya Proxy sertifikasındaki ana bilgisayar adının, küme arabiriminin (düğümün yerel IP'sini veya ana bilgisayar adını değil) harici IP (veya ana bilgisayar adını) içerdiğini lütfen unutmayın. ERA Agent yüklemesi esnasında, --hostname= komutunu kullanırken şu seçenekleriniz olur: o Küme arabiriminin harici IP adresini veya ana bilgisayar adını belirtebilirsiniz. o Alternatif olarak, yerel ana bilgisayarı (söz konusu düğümün yerel IP adresini veya gerçek ana bilgisayar adını değil) belirtebilirsiniz. Bu durumda, ERA Server veya ERA Proxy sertifikası ana bilgisayar adı, yerel ana bilgisayarı da içermelidir. 2. ERA Agent ve ERA Server (veya ERA Proxy) Linux hizmetlerini şu komutları kullanarak durdurun ve devre dışı bırakın: chkconfig eraagent off chkconfig eraserver off service eraagent stop service eraserver stop 3. Paylaşılan depolamayı node1 düğümüne takın. Bu örnekte paylaşılan depolama, /usr/share/erag2cluster öğesine takılıdır. 4. /usr/share/erag2cluster içinde şu dizinleri oluşturun: /usr/share/erag2cluster/etc/opt /usr/share/erag2cluster/opt /usr/share/erag2cluster/var/log /usr/share/erag2cluster/var/opt 5. Özyinelemeli olarak şu dizinleri aşağıdaki gösterilen hedeflere taşıyın (kaynak > hedef): Klasörü taşı: Şuraya taşı: /etc/opt/eset /usr/share/erag2cluster/etc/opt/ /opt/eset /usr/share/erag2cluster/opt/ /var/log/eset /usr/share/erag2cluster/var/log/ /var/opt/eset /usr/share/erag2cluster/var/opt/ 6. Sembolik bağlantılar oluşturun: ln ln ln ln -s -s -s -s /usr/share/erag2cluster/etc/opt/eset /etc/opt/eset /usr/share/erag2cluster/opt/eset /opt/eset /usr/share/erag2cluster/var/log/eset /var/log/eset /usr/share/erag2cluster/var/opt/eset /var/opt/eset 7. Paylaşılan depolamayı node1 düğümünden çıkarın ve node2 düğümünde, node1 (/usr/share/erag2cluster) düğümünde takmış olduğunuz aynı dizine takın. 8. node2 düğümünde şu sembolik bağlantıları oluşturun: ln ln ln ln -s -s -s -s /usr/share/erag2cluster/etc/opt/eset /etc/opt/eset /usr/share/erag2cluster/opt/eset /opt/eset /usr/share/erag2cluster/var/log/eset /var/log/eset /usr/share/erag2cluster/var/opt/eset /var/opt/eset 9. eracluster_server (eracluster_proxy) komut dosyasını /usr/share/cluster konumuna kopyalayın. eracluster_server (eracluster_proxy ) komut dosyaları, ERA Server veya ERA Proxy kurulum dizininde yer alır. Sonraki adımlar Conga Küme Yönetimi GUI'sinde gerçekleştirilir: 10. Bir hizmet grubu oluşturun, örneğin EraService. ESET Remote Administrator küme hizmeti, üç kaynak gerektirir: IP adresi dosya sistemi ve komut dosyası. 11. Gerekli hizmet kaynaklarını oluşturun. 104 IP adresi, dosya sistemi ve Komut dosyası kaynakları ekleyin. Dosya sistemi kaynağı, paylaşılan depolamaya işaret etmelidir. Dosya sistemi kaynağının takma noktası, /usr/share/erag2cluster olarak ayarlanmalıdır. Komut Dosyası kaynağının "Komut Dosyasının Tam Yolu" parametresi /usr/share/cluster/eracluster_server (veya / usr/share/cluster/eracluster_proxy) olarak ayarlanmalıdır. 12. Yukarıdaki kaynakları EraService grubuna ekleyin. 3.3.14 Bir bileşenin yüklemesini kaldırma veya yeniden yükleme - Linux Yeniden yükleme yapmak veya daha yeni bir sürüme yükseltmek için yükleme komut dosyasını tekrar çalıştırın. Bir bileşenin yüklemesini kaldırmak için (bu durumda ERA Server), yükleyiciyi --yükleme kaldırma parametresiyle çalıştırın aşağıda gösterilmektedir): sudo ./Server-Linux-x86_64.sh --uninstall --keep-database Başka bir bileşenin yüklemesini kaldırmak istiyorsanız komutta uygun paket adını kullanın. Örneğin ERA Agent: sudo ./Agent-Linux-x86_64.sh --uninstall ÖNEMLİ: Yapılandırma ve veri tabanı dosyaları, yükleme kaldırma işlemi sırasında kaldırılır. Veri tabanı dosyalarını saklamak için veri tabanının bir SQL dökümünü oluşturun veya --keep-database parametresini kullanın. Yükleme kaldırıldıktan sonra: hizmet eraserver silinir. klasörün /etc/opt/eset/RemoteAdministrator/Server/ silindiğini doğrulayın. NOT: Verilerinizi geri yüklemeniz gerekirse yükleme kaldırma işlemini gerçekleştirmeden önce, veri tabanı dökümünün yedeklemesini oluşturmanızı öneririz. 3.4 Mac OS X üzerinde bileşen yüklemesi Çoğu yükleme senaryolarında, farklı ağ mimarilerinde barınmak, performans gereksinimlerini karşılamak veya diğer nedenler için farklı makinelere farklı ESET Remote Administrator bileşenleri yüklemeniz gerekir. NOT: OS X yalnızca istemci olarak desteklenir. ERA Agent ve OS X için ESET ürünleri OS X üzerinde yüklenebilir ancak ERA Server OS X üzerine yüklenemez. 3.4.1 Agent yüklemesi - Mac OS X Agent'ın yerel yükleme işlemi gerçekleştirilirken bu adımlar uygulanır. 1. Tüm ön koşulların karşılandığından emin olun: ERA Server ve ERA Web Konsolu yüklendi (bir Server bilgisayarına). Bir Agent sertifikası oluşturulur ve yerel sürücünüzde hazırlanır. Bir Sertifika Yetkilisi yerel sürücünüzde hazırlanır. (Yalnızca imzasız sertifikalar için gereklidir) NOT: ERA Agent'ı uzaktan dağıtırken sorun yaşarsanız (Server görevi Agent dağıtımı Başarısız durumuyla sone eriyor) lütfen Agent dağıtımıyla ilgili sorun giderme bölümüne bakın. 2. Yükleme dosyasını edinin (bağımsız agent yükleyici .dmg). Şuradan edinebilirsiniz: ESET indirme sitesi sistem yöneticinizden 3. .dmg dosyasını çift tıklatın ve .pkg dosyasını çift tıklatarak yükleme işlemini başlatın. 4. Yükleme adımlarını takip edin ve sorulduğunda Server bağlantısı verilerini girin: Sunucu ana bilgisayarı (ERA Server'ın ana bilgisayar adı veya IP adresi) ve Sunucu bağlantı noktası (varsayılan olarak 2222). 5. Bu sertifika için bir Eş sertifika ile parola seçin. İsteğe bağlı olarak, Sertifika yetkilisiekleyin. 105 6. Yükleme konumunu inceleyip Yükle'yi tıklatın. Agent bilgisayarınızda yüklenir. 7. ERA Agent günlük dosyası şurada bulunabilir: /Library/Application Support/com.eset.remoteadministrator.agent/Logs/ /Users/%user%/Library/Logs/EraAgentInstaller.log 3.5 Veri tabanı ESET Remote Administrator, istemci verilerini depolamak için bir veri tabanı kullanır. Aşağıdaki bölümler, ERA Server/ERA Proxy veri tabanının yüklenmesi, yedeklenmesi, yükseltilmesi ve taşınması işlemlerini ayrıntılarıyla açıklar: ERA Server için veri tabanı uyumluluğunu ve sistem gereksinimlerini inceleyin. ERA Server ile kullanmak için yapılandırılmış veri tabanınız yoksa, Microsoft SQL Server Express, yükleyiciye dahil edilmiştir. Microsoft Small Business Server (SBS) veya Essentials kullanıyorsanız tüm gereksinimlerin karşılandığından vedesteklenen bir İşletim Sistemi kullandığınızdan emin olun. Tüm gereksinimler karşılandığında ERA'yı bu işletim sistemlerinde yüklemek üzere Windows SBS / Essentials için yükleme talimatlarını uygulayın. Sisteminizde yüklenmiş bir Microsoft SQL Server varsa, aşağıdaki gereksinimleri inceleyerek Microsoft SQL Server sürümünüzün ESET Remote Administrator tarafından desteklendiğinden emin olun. Microsoft SQL Server sürümünüz desteklenmiyorsa SQL Server'ın uyumlu bir sürümüne yükseltin. Yükleme için ön koşullardan biri Microsoft SQL Server'ın yüklenmiş ve yapılandırılmış olmasıdır. Şu gereksinimlerin karşılanması gerekir: Microsoft SQL Server 2008 R2 ve üzeri bir sürümü yükleyin, alternatif olarak Microsoft SQL Server 2008 R2 Express veya üzeri bir sürüm de yükleyebilirsiniz. Yükleme sırasında Karma modu kimlik doğrulamasını seçin. Zaten Microsoft SQL Server yüklenmişse kimlik doğrulamasını Karma mod (SQL Server kimlik doğrulaması ve Windows kimlik doğrulaması) olarak ayarlayın. Bunun için, bu Bilgi Bankası makalesindeki talimatları uygulayın. SQL Server'a yönelik TCP/IP bağlantılarına izin verin. Bunun için, bu Bilgi Bankası makalesinin II. bölümündeki talimatları uygulayın. SQL veri tabanına yönelik TCP/IP bağlantılarına izin verin. NOT: Microsoft SQL Server (veri tabanları ve kullanıcıları) yapılandırması, yönetilmesi ve idaresi için SQL Server Management Studio (SSMS) indirin . NOT: Yükleme sırasında Microsoft SQL Server Express yüklemeyi seçerseniz, onu bir Etki Alanı Denetleyicisinde yüklemeniz mümkün olmaz. Bu, Microsoft SBS. kullanıyorsanız söz konusu olur; Microsoft SBS kullanıyorsanız, ESET Remote Administrator ürününü farklı bir sunucuya yüklemenizi veya yükleme sırasında SQL Server Express bileşenini işaretlememenizi öneririz (bu, ERA veri tabanını çalıştırmak için mevcut SQL Server veya MySQL'i kullanmanızı gerektirir). ERA Server'ı bir Etki Alanı Denetleyicisine yüklemekle ilgili talimatlar için Bilgi Bankası makalemize bakın. 106 3.5.1 Veri tabanı Sunucu Yedeklemesi Tüm ESET Remote Administrator bilgileri ve ayarları, veri tabanında depolanır. Veri kaybını önlemek için veri tabanınızı düzenli olarak yedeklemenizi öneririz. Veri tabanınız için aşağıdaki uygun bölüme bakın: MySQL SQL Server Yedekleme daha sonra, ESET Remote Administrator ürününün yeni bir sunucuya taşınması sırasında da kullanılabilir. Veri tabanı yedeklemesini geri yüklemek isterseniz şu talimatları uygulayın: MySQL SQL Server 3.5.2 Veri Tabanı Sunucu Yükseltmesi Mevcut bir Microsoft SQL Server'ı ERA Server veya ERA Proxy veri tabanıyla kullanmak üzere yeni bir sürüme yükseltmek için aşağıdaki talimatları uygulayın: 1. Yükselteceğiniz veri tabanı sunucusuna bağlanan tüm çalışan ERA Server veya ERA Proxy hizmetlerini durdurun. Ayrıca Microsoft SQL Server'ınıza bağlanabilecek olan tüm diğer uygulamaları da durdurun. 2. Devam etmeden önce, tüm ilgili veri tabanlarını güvenli bir şekilde yedekleyin. 3. Veri tabanı sağlayıcısının talimatlarını izleyerek veri tabanı sunucu yükseltmesini gerçekleştirin. 4. Tüm ERA Server ve/veya ERA Proxy hizmetlerini başlatın ve veri tabanı bağlantısının düzgün bir şekilde çalıştığını doğrulamak için izleme günlüklerini kontrol edin. Veri tabanınıza ait daha fazla bilgi için aşağıdaki web sitelerine bakın: SQL Server Yükseltmesi https://msdn.microsoft.com/en-us/library/bb677622.aspx (Belirli bir SQL Server sürümüne yükseltmeyle ilgili talimatlar için Diğer Sürümler'i tıklatabilirsiniz) MySQL Server Yükseltmesi (sürüm 5.6'ya) http://dev.mysql.com/doc/refman/5.6/en/upgrading.html 3.5.3 ERA Veri Tabanı Taşıması ERA Server veya ERA Proxy veri tabanını farklı SQL Server'lar arasında taşımakla ilgili talimatlar için aşağıdan uygun bağlantıyı tıklatın (bu, farklı bir SQL Server sürümüne taşırken veya farklı bir makinede barındırılan SQL Server'a taşırken de geçerlidir): SQL Server için taşıma işlemi MySQL Server için taşıma işlemi Bu taşıma işlemi Microsof SQL Server ve Microsoft SQL Server Express için aynıdır. 3.5.3.1 SQL Server için taşıma işlemi Bu taşıma işlemi Microsof SQL Server ve Microsoft SQL Server Express için aynıdır. Daha fazla bilgi edinmek için şu Microsoft Bilgi Bankası makalesine bakın: https://msdn.microsoft.com/en-us/ library/ms189624.aspx. Ön koşullar: o Kaynak ve Hedef SQL Server durumları yüklenmelidir. Bunlar, farklı makinelerde barındırılıyor olabilir. o Hedef SQL Server durumunun kaynak durumuyla en az aynı sürüme sahip olması gerekir. Eski sürüme düşürme desteklenmiyor! 107 o SQL Server Management Studio yüklenmelidir. SQL Server durumları farklı makinelerdeyse her ikisinde de mevcut olmalıdır. Taşıma: 1. ERA Server veya ERA Proxy Hizmeti'ni durdurun. 2. SQL Server Management Studio üzerinden SQL Server olayına giriş yapın. 3. Taşınacak olan veri tabanının tam veri tabanı yedeklemesini oluşturun. Yeni bir yedekleme kümesi adı belirtmenizi öneririz. Aksi halde, yedekleme kümesi zaten kullanımdaysa yeni yedekleme ona eklenir ve bu durum, gereksiz büyük bir yedekleme dosyası oluşturur. 4. Kaynak veri tabanını çevrimdışı olarak alın, Görevler > Çevrimdışı Al'ı seçin. 5. 3. adımda oluşturduğunuz yedekleme (.bak) dosyasını, hedef SQL Server durumundan erişilebilir bir konuma kopyalayın. Veri tabanı yedekleme dosyası için erişim haklarını düzenlemeniz gerekebilir. 6. Kaynak veri tabanını yeniden çevrimiçi yapın, ancak henüz ERA Server'ı başlatmayın! 7. SQL Server Management Studio ile hedef SQL Server durumuna giriş yapın. 8. Veri tabanınızı hedef SQL Server durumuna geri yükleyin. 108 9. Yeni veri tabanınız için Veri tabanına alanına bir ad girin. Tercih ederseniz eski veri tabanınızla aynı adı kullanabilirsiniz. 10. Geri yüklemek için yedekleme kümelerinin kaynağını ve konumunu belirleyin seçeneğinin altında Cihazdan tercihini seçin ve… . 11. Ekle'yi tıklatın, yedekleme dosyanıza gidip dosyayı açın. 12. Geri yüklemek için en son olası yedeklemeyi seçin (yedekleme kümesi birden çok yedekleme içerebilir). 13.Geri yükleme sihirbazının Seçenekler sayfasını tıklatın. İsteğe bağlı olarak, Mevcut veri tabanının üzerine yaz'ı seçin ve veri tabanı (.mdf) ve günlük (.ldf) için geri yükleme konumlarının doğru olduğundan emin olun. Varsayılan değerler değiştirilmeden bırakılırsa kaynak SQL sunucunuzdaki yollar kullanılır, bu nedenle lütfen değerleri değiştirin. o VT dosyalarının hedef SQL Server durumunda nerede depolandığından emin değilseniz, mevcut bir veri tabanını sağ tıklatın, özellikler seçeneğini belirleyip Dosyalar sekmesini tıklatın. Veri tabanının depolandığı dizin aşağıdaki tablonun Yol sütununda görüntülenir. 109 14.Geri yükleme sihirbazı penceresinde Tamam'ı tıklatın. 15. Yeni veri tabanı sunucusunda SQL Server Kimlik Doğrulamasının etkin olduğunu kontrol edin. Sunucuyu sağ tıklatıp Özellikler'i tıklatın. Güvenlik bölümüne gidin ve SQL Server ve Windows Kimlik Doğrulama modunu seçin. 110 16.Hedef SQL Server'da SQL Server kimlik doğrulaması ile yeni bir SQL Server girişi oluşturun (ERA Server/Proxy için) ve girişi geri yüklenen veri tabanındaki bir kullanıcıyla eşleştirin. o Parola kullanma süresini zorlamayın! o Kullanıcı adları için önerilen karakterler: Küçük ASCII harfleri, sayılar ve alt çizgi "_" o Parolalar için önerilen karakterler: YALNIZCA ASCII karakterleri, büyük ve küçük ASCII harfleri, sayılar, boşluklar, özel karakterler dahil o ASCII dışı karakterler, küme parantezi {} veya @ kullanmayın o Yukarıdaki karakter önerilerine uymazsanız veri tabanına bağlanma sorunları yaşayabilirsiniz veya daha sonraki adımlarda, veri tabanı bağlantı dizesi modifikasyonu sırasında özel karakterlerden çıkış yapmak zorunda kalırsınız. Karakterden çıkış yapma kuralları bu belgede yer almamaktadır. 111 17. Girişi, hedef veri tabanında bir kullanıcıyla eşleştirin. Kullanıcı eşleştirmeleri sekmesinde, veri tabanı kullanıcılarının şu rollere sahip olduğunu kontrol edin: db_datareader, db_datawriter, db_owner. 112 18. En son veri tabanı sunucu özelliklerini etkinleştirmek için geri yüklenen veri tabanı Uyumluluk düzeyini en yeni değere dönüştürün. Yeni veri tabanını sağ tıklatın ve veri tabanı Özelliklerini açın. 113 NOT: SQL Server Management Studio, kullanılmakta olan sürümden daha sonraki uyumluluk düzeylerini tanımlayamaz. Örneğin, SQL Server Management Studio 2008, SQL Server 2014 için uyumluluk düzeyini ayarlayamaz. 19. TCP/IP bağlantı protokolünün SQLEXPRESS için etkinleştirildiğinden ve TCP/IP bağlantı noktasının 1433 olarak ayarlandığından emin olun. Bunu Sql Server Configuration Manager öğesini açıp SQL Server Network Conf iguration > Protocols f or SQLEXPRESS konumuna giderek yapabilirsiniz. TCP/IP öğesini sağ tıklatıp Etkin'i seçin. TCP/IP öğesini çift tıklatın, Protokoller sekmesine geçin, IPAll öğesine kaydırın ve Port alanına 1433 yazın. OK seçeneğini tıklatıp SQL Server hizmetini yeniden başlatın. 114 20.ERA Server/Proxy'nin yüklendiği makinede startupconfiguration.ini dosyasını bulun. o Windows Vista veya üzeri için: % PROGRAMDATA %\ESET\RemoteAdministrator\Server\EraServerApplicationData\Conf iguration \startupconf iguration.ini o Daha eski Windows sürümleri için: % ALLUSERSPROFILE %\ Application Data\ESET\RemoteAdministrator\Server\EraServerApplicationData \Conf iguration\startupconf iguration.ini o Linux için: /etc/opt/eset/RemoteAdministrator/Server/StartupConf iguration.ini 20.ERA Server/Proxy startupconfiguration.ini dosyasında veri tabanı bağlantı dizesini değiştirin o Yeni veri tabanı sunucusunun adresini ve bağlantı noktasını ayarlayın. o Bağlantı dizesinde yeni ERA kullanıcı adını ve parolasını ayarlayın. Nihai sonuç şöyle görünmelidir: DatabaseType=MSSQLOdbc DatabaseConnectionString=Driver=SQL Server;Server=localhost,1433;Uid=era_user1;Pwd={SecretPassword123};Ch 21.ERA Server/Proxy'i başlatın ve ERA Server/Proxy hizmetinin düzgün bir şekilde çalıştığını doğrulayın. 115 3.5.3.2 MySQL Server için taşıma işlemi Ön koşullar Kaynak ve Hedef SQL Server durumları yüklenmelidir. Bunlar, farklı makinelerde barındırılıyor olabilir. MySQL araçları en az bir bilgisayarda kullanılabilir olmalıdır (mysqldump ve mysql istemcisi). Faydalı bağlantılar http://dev.mysql.com/doc/refman/5.6/en/copying-databases.html http://dev.mysql.com/doc/refman/5.6/en/mysqldump.html http://dev.mysql.com/doc/refman/5.6/en/mysql.html Taşıma işlemi Komutlarda yapılandırma dosyalarında veya aşağıdaki SQL açıklamalarında, lütfen daima şu değişiklikleri yapın: SRCHOST kaynak veri tabanı sunucusunun adresiyle birlikte SRCROOTLOGIN yerine kaynak MySQL sunucusu kök kullanıcı girişi SRCERADBNAME yerine yedeklenecek kaynak ERA veri tabanının adı BACKUPFILE yerine yedeklemenin depolanacağı dosyanın yolu TARGETHOST yerine hedef veri tabanı sunucusunun adresi TARGETROOTLOGIN yerine hedef MySQL sunucusu kök kullanıcı girişi TARGETERADBNAME yerine yedeklenecek hedef ERA veri tabanının adı TARGETERALOGIN yerine hedef MySQL sunucusunda yeni ERA veri tabanı kullanıcısının oturum açma adı TARGETERAPASSWD yerine hedef MySQL sunucusunda yeni ERA veri tabanı kullanıcısının parolası Aşağıdaki SQL ifadelerini komut satırı üzerinden yürütmek gerekmez. GUI aracı kullanılabiliyorsa bildiğiniz bir uygulamayı kullanabilirsiniz. 1. ERA Server/Proxy hizmetlerini durdurun. 2. Kaynak ERA veri tabanının (taşımayı planladığınız veri tabanı) tam veri tabanı yedeklemesini oluşturun: mysqldump --host SRCHOST --disable-keys --extended-insert --routines -u SRCROOTLOGIN -p SRCERADBNAME > BA 3. Hedef MySQL sunucusunda boş bir veri tabanı hazırlayın: mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=CREATE DATABASE TARGETERADBNAME /*!40100 DEFAULT NOT: Linux sistemlerinde " tırnak işareti yerine ' apostrof işaretini kullanın. 4. Hedef MySQL sunucusundaki veri tabanını daha önce hazırlanmış olan boş veri tabanına geri yükleyin: mysql --host TARGETHOST -u TARGETROOTLOGIN -p TARGETERADBNAME < BACKUPFILE 5. Hedef MySQL sunucusunda bir ERA veri tabanı oluşturun: mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=CREATE USER TARGETERALOGIN@'%' IDENTIFIED BY 'TA TARGETERALOGIN için önerilen karakterler: Küçük ASCII harfleri, sayılar ve alt çizgi "_" TARGETERAPASSWD için önerilen karakterler: Yalnızca ASCII karakterleri, büyük ve küçük ASCII harfleri, sayılar, boşluklar, özel karakterler dahil ASCII dışı karakterler, küme parantezi {} veya @ kullanmayın Yukarıdaki karakter önerilerine uymazsanız veri tabanına bağlanma sorunları yaşayabilirsiniz veya daha sonraki adımlarda, veri tabanı bağlantı dizesi modifikasyonu sırasında özel karakterlerden çıkış yapmak zorunda kalırsınız. Karakterden çıkış yapma kuralları bu belgede yer almamaktadır. 116 6. Hedef MySQL sunucusunda ERA veri tabanı kullanıcısına doğru erişim haklarını verin: mysql --host TARGETHOST -u TARGETROOTLOGIN -p "--execute=GRANT ALL ON TARGETERADBNAME.* TO TARGETERALOGIN NOT: Linux sistemlerinde " tırnak işareti yerine ' apostrof işaretini kullanın. 7. ERA Server/Proxy'nin yüklendiği makinede startupconfiguration.ini dosyasını bulun. o Windows Vista veya üzeri için: % PROGRAMDATA %\ESET\RemoteAdministrator\Server\EraServerApplicationData\Conf iguration \startupconf iguration.ini o Daha eski Windows sürümleri için: % ALLUSERSPROFILE %\ Application Data\ESET\RemoteAdministrator\Server\EraServerApplicationData \Conf iguration\startupconf iguration.ini o Linux için: /etc/opt/eset/RemoteAdministrator/Server/StartupConf iguration.ini 8. ERA Server/Proxy içinde veri tabanı bağlantı dizesini değiştirin startupconfiguration.ini o Yeni veri tabanı sunucusunun adresini ve bağlantı noktasını ayarlayın o Kullanıcı adını ve parolayı ayarlayın o Nihai sonuç şöyle görünmelidir: DatabaseType=MySqlOdbc DatabaseConnectionString=Driver=MySQL ODBC 5.3 Unicode Driver;Server=TARGETHOST;Port=3306;User=TARGETERAL Password={TARGETERAPASSWD};CharSet=utf8;Database=TARGETERADBNAME; 9. ERA Server/Proxy'i başlatın ve ERA Server/Proxy hizmetinin düzgün bir şekilde çalıştığını doğrulayın. 3.6 ISO resmi ISO resim dosyası, ESET Remote Administrator yükleyicilerini indirmek için kullanabileceğiniz (Tümü bir arada Yükleyici kategorisi) biçimlerden biridir. ISO resmi şunları içerir: ERA Yükleyici paketi Her bileşen için ayrı yükleyiciler ISO resmi, tüm ESET Remote Administrator yükleyicilerini tek bir yerde tutmak istediğinizde faydalıdır. Ayrıca yüklemeyi çalıştırmanız gerektiği her defasında yükleyicileri ESET web sitesinden indirmek zorunluluğunu ortadan kaldırır. Ayrıca ISO resmi, ESET Remote Administrator ürününü sanal bir makinede yüklemek istediğinizde de yararlıdır. 117 3.7 DNS Hizmeti Kaydı Bir DNS Kaynağı Kaydı oluşturmak için: 1. DNS Sunucunuzda (Etki Alanı denetleyicinizin DNS sunucusunda), Kontrol Paneli > Yönetim Araçları'na gidin. 2. DNS değerini seçin. 3. DNS Yöneticisi'nde ağaçtan _tcp öğesini seçin ve yeni bir Hizmet konumu (SRV) kaydı oluşturun. 4. Hizmet alanına DNS standart kurallarına uygun olarak hizmet adını girin, hizmet adının önüne bir alt çizgi sembolü ( _ ) girin (kendi hizmet adınızı kullanın, örneğin _era). 5. Protokol alanına tcp protokolünü şu biçimde girin: _tcp. 6. Bağlantı noktası numarası alanına 2222 bağlantı noktasını girin. 7. Bu hizmeti sağlayan ana bilgisayar alanına ERA Server tam nitelikli etki alanı adını (FQDN) girin. 8. Kaydı kaydetmek için Tamam > Bitti'yi tıklatın. Kayıt listede gösterilir. DNS kaydını doğrulamak için: 1. Etki alanınızda herhangi bir bilgisayara giriş yapıp bir komut isteği açın (cmd.exe). 2. Komut isteğine nslookup yazıp Enter'a basın. 3. set querytype=srv yazıp Enter'a basın. 4. _era._tcp.domain.name yazıp Enter'a basın. Hizmet konumu doğru bir şekilde gösterilir. NOT: Bu işlem, Windows ve Linux için aynıdır. NOT: ESET Remote Administrator Server'ı farklı bir makineye yüklediğinizde "Bu hizmeti sağlayan ana bilgisayar:" değerini yeni sunucunuzun FQND'si olarak değiştirmeyi unutmayın. 118 4. Yükseltme, taşıma ve yeniden yükleme işlemleri Bu bölümde ESET Remote Administrator Server'ınızı ve diğer ERA bileşenlerini yükseltmek, taşımak ve yeniden yüklemek için farklı yollar açıklanmaktadır. 1. Eski ERA neslinden yükseltme Daha eski bir ESET Remote Administrator 5 neslinden ESET Remote Administrator 6 sürümüne Taşıma aracı kullanarak nasıl yükseltme/taşıma işlemi yapılır? 2. Daha eski bir ERA 6 sürümünden en son ERA 6 sürümüne yükseltme ESET Remote Administrator altyapınızın bileşenleri nasıl yükseltilir? NOT: Çalıştırmakta olduğunuz her bir ERA bileşeninin hangi sürümde olduğuna bakmak için ESET Remote Administrator Server sürümünüzü doğrulayın. ERA Web Konsolu'nda Hakkında sayfasına gidin ve ardından ERA Server başına tüm ERA bileşen sürümlerinin listesi için Bilgi Bankası makalesine bakın. 3. ERA 6'yı bir sunucudan diğerine taşıma veya yeniden yükleme ERA Server bir sunucudan diğerine nasıl taşınır veya nasıl yeniden yüklenir? NOT: Bir ERA Server'dan yeni bir sunucu makinesine taşıma işlemi yapmayı planlıyorsanız, tüm Sertifika Yetkililerinin yanı sıra ERA Server Sertifikasını da dışa aktarmanız/yedeklemeniz gerekir. Aksi halde, ERA bileşenlerinin hiçbiri, yeni ERA Server'ınız ile iletişim kuramaz. 4. Diğer işlemler ERA Server'da IP adresi veya ana bilgisayar adı nasıl değiştirilir? 4.1 Bileşen yükseltme görevi Bu bölümde: Öneriler Yükseltilen bileşenlerin listesi Yükseltmeden önce Remote Administrator Bileşen Yükseltme görevi işlemi Sorun giderme Öneriler: ERA altyapınızı yükseltmek için ERA Web Konsolu'nda bulunan Bileşenleri Yükseltme görevini kullanmanızı öneririz. Aşağıdaki örnek, ERA 6.1.x veya 6.2.x sürümünden ERA 6.3.x sürümüne yükseltmek için Remote Administrator Bileşen Yükseltme görevinin nasıl yapılandırılacağı gösterilir. ÖNEMLİ: Bu işlemi gerçekleştirmek için tüm sertifikaları (Sertifika Yetkilisi, Server Sertifikası, Proxy ve Agent Sertifikası) yedeklemelisiniz. Sertifikalarınızı yedeklemek için şunları yapın: Sertifika Yetkilisi Sertifikalarınızı eski ERA Server'dan bir .der dosyasına aktarın ve harici depolamaya kaydedin. Eş Sertifikalarınızı (ERA Agent, ERA Server, ERA Proxy için) ve özel anahtar .pfx dosyasını eski ERA Server'dan dışa aktarın ve harici depolamaya kaydedin. Bu görevi çalıştırırken tüm ERA altyapısının yükseltilmesini sağlamak için, hedef olarak Tümü grubunu seçmenizi kesinlikle öneririz. 119 Yükseltilen bileşenlerin listesi: ERA Server ERA Agent (görev için hedef olarak seçilmişlerse, ağda ERA Agent'ların yüklendiği tüm bilgisayarlar güncellenir) ERA Proxy ERA Web Konsolu (yalnızca ERA Tümü bir arada yükleyicisi veya ERA Virtual Appliance ile Linux dağıtımı kullanılarak yüklendiğinde geçerlidir [yükleme klasöründe şu öğenin bulunması koşuluyla: /var/lib/tomcat8/ webapps/, /var/lib/tomcat7/webapps/, /var/lib/tomcat6/webapps/, /var/lib/tomcat/webapps/ ]) ERA Mobile Device Connector (6.2.11.0 sürümünden ERA 6.3.x sürümüne) Şu bileşenlerin manuel olarak yükseltilmesi gerekir: Apache Tomcat (Apache Tomcat'i güncel tutmanızı kesinlikle öneririz, bkz. Apache Tomcat'i Yükseltme) Apache HTTP Proxy (Tümü bir arada yükleyici kullanılarak elde edilebilir, bkz. Apache HTTP Proxy'i Yükseltme) ERA Rogue Detection Sensor Yükseltmeden önce: ERA Server veya Web Konsolu'nun çalıştığı bir makinede bileşen yükseltme işlemi başarısız olursa Web Konsolu'na uzaktan giriş yapamayabilirsiniz. Bu yükseltmeyi yapmadan önce sunucu makineye fiziksel erişimi yapılandırmanızı kesinlikle öneririz. Makineye fiziksel erişimi ayarlayamıyorsanız uzak masaüstü kullanarak yönetici haklarıyla giriş yapabildiğinizden emin olun. Ayrıca bu işlemi gerçekleştirmeden önce ERA Server ve Mobile Device Connector veri tabanlarınızı yedeklemenizi de öneririz. Virtual Appliance uygulamanızı yedeklemek için bir sistem görüntüsü oluşturun veya sanal makinenizi klonlayın. ERA 6.1.x sürümünden yükseltme işlemi mi yapıyorsunuz? ERA 6.1 sürümünden yükseltiyorsanız ve ERA Proxy kullanıyorsanız ERA Proxy üzerinden bağlanan istemci makineler yükseltilen ERA Agent'ları otomatik olarak almaz. Agent Live Installer'ları kullanmanızı ve onları GPO veya SCCM üzerinden dağıtmanızı öneririz. ERA 6.2 sürümünüz varsa istemciler ERA Proxy üzerinden bağlanırken bile normal şekilde yükseltilir. ERA Server bir yük devretme kümesine mi yüklü? ERA Server'ınız bir yük devretme kümesinde yüklüyse, her küme düğümünde ERA Server bileşenini manuel olarak yükseltmelisiniz. ERA Server'ı yükselttikten sonra altyapınızın geri kalanını (örneğin, istemci bilgisayarlardaki ERA Agent'lar) yükseltmek için Bileşenleri Yükseltme görevini çalıştırın. ERA Agent altyapınızda systemd ile çalışan Linux istemciler üzerinde mi yüklü? Altyapınızda systemd ile çalışan Linux istemcilerinde yüklü ERA Agent'ınız varsa (SysV init komut dosyalarıyla veya upstart ile yapılan dağıtımlar etkilenmez), Bileşenleri Yükseltme görevini çalıştırmadan önce aşağıdaki komut dosyasını çalıştırın. Bu, yalnızca 6.1.450.0. ve daha eski sürümler için gereklidir. #!/bin/sh -e systemd_service=eraagent.service systemd_service_path="/etc/systemd/system/$systemd_service" if ! grep "^KillMode=" "$systemd_service_path" > /dev/null then echo "Applying 'KillMode' change to '$systemd_service_path'" sed -i 's/\[Service\]/[Service]\nKillMode=process/' "$systemd_service_path" else echo "'KillMode' already set. No changes applied." exit 0 fi systemctl daemon-reload if systemctl is active $systemd_service > /dev/null then echo "Restarting instance of '$systemd_service'" systemctl restart $systemd_service fi 120 Apache HTTP Proxy'i Microsoft Windows'ta yükseltmeden önce önemli talimatlar Apache HTTP Proxy kullanıyorsanız ve httpd.conf dosyanızda özel ayarlarınız varsa (kullanıcı adı ve parola gibi), orijinal httpd.conf dosyanızı yedekleyin (C:\Program Files\Apache HTTP Proxy\conf \ konumundadır). Özel ayarlarınız yoksa httpd.conf dosyasının yedeklenmesi gerekmez. Apache HTTP Proxy yeni sürümüne, Apache HTTP Proxy'i Yükseltme bölümünde yer alan yöntemlerden herhangi birini kullanarak yükseltin. UYARI: Windows'ta Apache HTTP Proxy sürümüne başarıyla yükselttikten sonra ve orijinal httpd.conf dosyanızda özel ayarlarınız varsa (kullanıcı adı ve parola gibi), httpd.conf yedekleme dosyasından ayarlarınızı kopyalayıp yalnızca özel ayarları yeni httpd.conf dosyasına ekleyin. Orijinal httpd.conf dosyanızı yeni yükseltilen Apache HTTP Proxy sürümüyle kullanmayın, düzgün bir şekilde çalışmaz. Yalnızca özel ayarlarınızı kopyalayın ve yeni httpd.conf dosyasını kullanın. Alternatif olarak, yeni httpd.conf dosyanızı manuel olarak özelleştirebilirsiniz. Ayarlar Apache HTTP Proxy yüklemesi - Windows bölümünde açıklanmaktadır. Apache HTTP Proxy'i Virtual Appliance'ta yükseltmeden önce önemli talimatlar Apache HTTP Proxy kullanıyorsanız ve httpd.conf dosyanızda özel ayarlarınız varsa (kullanıcı adı ve parola gibi), orijinal httpd.conf dosyanızı yedekleyin (/opt/apache/conf / konumundadır) ve ardından Apache HTTP Proxy'i yükseltmek için Remote Administrator Bileşen Yükseltme görevini çalıştırın. Özel ayarları kullanmıyorsanız, httpd.conf yedeğini oluşturmak gerekmez. Bileşenleri Yükseltme görevi başarıyla tamamlandıktan sonra Komutu Çalıştır İstemci görevini kullanarak aşağıdaki komutu çalıştırın; bu komut httpd.conf dosyasını günceller (Apache HTTP Proxy'nin yükseltilen sürümünün düzgün çalışması için bu gereklidir): wget http://help.eset.com/era_install/63/apache/httpd.conf -O /tmp/httpd.conf\ -o /tmp/wgeterror.log && cp /tmp/httpd.conf /opt/apache/conf/httpd.conf Alternatif olarak, aynı komutu doğrudan ERA Virtual Appliance konsolundan da çalıştırabilirsiniz. Başka bir seçenek olarak, Apache HTTP Proxy'nin yapılandırma dosyasını httpd.conf manuel olarak da değiştirebilirsiniz. 121 UYARI: Orijinal httpd.conf dosyanızda özel ayarlarınız varsa (kullanıcı adı ve parola gibi), httpd.conf yedekleme dosyasından ayarları kopyalayıp yalnızca özel ayarları yeni httpd.conf dosyasına ekleyin. Orijinal httpd.conf dosyanızı yeni yükseltilen Apache HTTP Proxy sürümüyle kullanmayın, düzgün bir şekilde çalışmaz. Yalnızca özel ayarlarınızı kopyalayın ve yeni httpd.conf dosyasını kullanın. Alternatif olarak, yeni httpd.conf dosyanızı manuel olarak özelleştirebilirsiniz. Ayarlar Apache HTTP Proxy yüklemesi - Linux bölümünde açıklanmaktadır. Remote Administrator Bileşenleri Yükseltme görevi işlemi: 1. Yönetici > İstemci Görevleri'ni tıklatın ve Tüm Görevler > ESET Remote Administrator > Remote Administrator Bileşenlerini Yükseltme'ye gidin. 2. Yeni görevinizi ayarlamak için Yeni seçeneğini tıklatın. Temel 3. Bir görev Adı ve Açıklaması girin. 4. Görev açılır menüsünde Remote Administrator Bileşenlerini Yükseltilme görevini seçin. 122 Hedef 5. Bu görevi alan tüm hedeflerin yanındaki onay kutularını işaretleyin (tek tek bilgisayarlar veya tüm gruplar). Tüm Statik ve Dinamik Grupları ve onların ilgili üyelerini göstermek için Hedef Ekle'yi tıklatın. Altyapınızın tamamında güncellemeyi çalıştırmak için Statik Grup > Tümü'nü seçin. 123 Tetikleme 6. Tetikleme Türü açılır menüsünde. ÖNEMLİ: 6.2.x sürümü ve üzeri için Bir Kez Zamanla'yı seçip Bir Kez Şu Aralıkta Zamanla ayarını girerek Rastgele Gecikme Aralığını 12 saate ayarlayın. ÖNEMLİ: Sürüm 6.1.x içinCRON İfadesini seçin. CRON İfadesi kutusunda, görevi başlatmak istediğiniz tarih için bir CRON ifadesi girin. Örneğin, R R R 15 5 ? 2015 görevi rastgele olarak 15 Mayıs'ta başlatır. 124 7. ÖNEMLİ: Olay Kaçırılırsa Hemen Çağır: Bu seçeneği dikkatli bir şekilde kullanın. Birden çok sanallaştırılmış istemci kullanıyorsanız bu, tüm istemcilerin aynı anda yükseltilmesine neden olabilir ve sanal altyapınıza aşırı yük biner. 8. Yerel Saati Kullan seçeneğinin yanındaki onay kutusunu işaretlemenizi öneririz. Bu, sunucunun değil, istemcilerin yerel saatidir. İşlemi bitirdiğinizde Bitir seçeneğini tıklatın. Ayarlar 9. Kabul etmeniz durumunda Uygulamanın Son Kullanıcı Lisans Sözleşmesini kabul ediyorum seçeneğinin yanındaki onay kutusunu işaretleyin. Daha fazla bilgi için, Lisans Yönetimi veya EULA'ya bakın. 10.<Sunucu Seç>'i tıklatıp bir sunucu seçin ve Tamam'ı tıklatın. NOT: Ürünlerin ve sürümlerin listesi değişebilir, aşağıdaki yalnızca örnektir. 125 Özet 11.Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. Görev artık oluşturulmuştur ve istemcilere gönderilir. Sorun giderme: Yükseltilmiş bir bilgisayardan ERA deposuna erişebildiğinizi doğrulayın. 126 Yeni sürüme yükseltilmiş olan en az bir bileşen varsa, Remote Administrator Bileşenlerini Yükseltme görevi yeniden çalışmaz. Hatanın belirli bir nedeni yoksa bileşenleri manuel olarak güncelleyebilirsiniz. Windows veya Linux için talimatlarımıza bakın. Hizmet yöneticisi olarak systemd kullanan Linux makinelerinde bu görev başarılı olmayabilir SysV init komut dosyalarına veya upstart'a sahip Linux dağıtımları bundan etkilenmez. Yükseltme sorunlarını çözümlemek için daha fazla öneri görmek istiyorsanız genel sorun giderme bilgileri bölümüne bakın. 4.1.1 Bileşen yükseltmesini kullanarak ürün yüklemesi Sürüm 6.x ESET kurumsal ürünlerinin bileşen tabanlı yüklemesini yapmanın ve onları ESET Remote Administrator ürününden dağıtmanın iki yolu vardır. NOT: Yalnızca ESET Endpoint Security bileşen tabanlı yüklemeyi destekler, ESET Endpoint Antivirus desteklemez. ADDLOCAL özelliğini kullanarak yüklenecek bileşenleri seçin. Ayrıca ESET Endpoint Security Gelişmiş yüklemesi bölümüne de bakın. 1. Yazılım Yükleme görevini kullanma Depodan bir paket seçin veya Yolu msi dosyasına ekleyin, örneğin: f ile://\\Win2012-server\share\ees_nt64_enu.msi (doğru izinler ayarlanmalıdır - kimlik doğrulaması yok) ADDLOCAL=<list> listesini yükleme parametrelerine ekleyin ADDLOCAL=WebAndEmail,ProtocolFiltering,WebAccessProtection,EmailClientProtection,Antispam, WebControl,UpdateMirror,DocumentProtection,DeviceControl (NAP ve Güvenlik Duvarı hariç tüm bileşenler) Ayrıca Yönetici kılavuzundaki Yazılım Yükleme görevi talimatlarına da bakın. 2. Komut Çalıştır görevlerini kullanma Örneğin: msiexec.exe /i \\Win2012-server\share\ees_nt64_enu.msi /qn ADDLOCAL=WebAndEmail,ProtocolFiltering,WebAccessProtection,EmailClientProtection,Antispam, WebControl,UpdateMirror,DocumentProtection,DeviceControl /lvx* C:/install.log Ayrıca Yönetici kılavuzundaki Komut Çalıştırma görevi talimatlarına da bakın. 4.2 Eski ERA sürümünden taşıma Eski bir ESET Remote Administrator 5 sürümünden ESET Remote Administrator 6 sürümüne yükseltmek/taşımak istiyorsanız, Taşıma Aracımızı kullanabilirsiniz. Bu araç, yükseltme işlemini daha kolay bir hale getirir. Taşıma Aracı, sihirbaz biçiminde bağımsız bir uygulama olup ERA 4.x / 5.x verilerinin bir aracı veri tabanına doğrudan taşınmasını sağlar. Bu aracı veri tabanı, verilerin ERA 6.x sürümüne aktarılmasına izin verir. ÖNEMLİ: Taşıma Aracı, taşıyacağınız ESET Remote Administrator sürümüyle eşleşmelidir. Hangi Taşıma Aracı sürümünü kullanmanız gerektiğini anlamak için bu Bilgi Bankası makalesine bakın. ESET Remote Administrator Taşıma Aracı'nın uygun sürümünü indirin. Eski ERA 4.x / 5.x sunucunuzda Taşıma Aracını yerel olarak çalıştırın. Taşıma Aracını uzak makineden çalıştırmak mümkün değildir. Eski ERA sunucunuzun yapılandırması taşınmaz. Parametrik gruplar taşınmaz. 127 İlkeleri, Taşıma Aracı 6.2.x ve üzeri sürümleriyle taşıyabilirsiniz. Ancak, ilke taşıma işlemine özgü bazı durumlar vardır: Yalnızca daha yukarı ERA sunucusundaki ilkeler taşınabilir. Yalnızca ilke tanımlamaları taşınır, ilke ilişkileri taşınmaz. Taşımanın ardından, taşınan ilkeleri ilgili gruplara manuel olarak atamanız gerekir. İlkelerin hiyerarşisi göz ardı edilir. Eski ERA'nızda bir geçersiz kılma bayrağı varsa bu bayrak aynı ayar için ERA 6 ilkesinde zorla şeklinde dönüştürülür. Eski ERA'da tek bir ilkede birden çok ürün için ayarlar varsa, ERA 6'da her bir ürün için ayrı ilke oluşturulur. NOT:Taşıma işleminin ardından, öğeleri (Bilgisayarlar, Statik Gruplar, İlkeler vs.) kontrol etmenizi ve bunların yerlerinde olduğundan ve taşıma işleminin sonuçlarının beklendiği gibi olduğundan emin olmanızı öneririz. Bazı çakışmalar olması halinde, ilkeleri manuel olarak oluşturmak gibi bir müdahale gerekir. NOT:Taşıma işleminde bir hata oluşursa bu, Taşıma Aracı ile aynı klasörde bulunan migration.log dosyasına yazılır. Bu klasöre salt okunur erişiminiz varsa bir günlük penceresi açılır. Aynı şey, yeterli disk alanı olmadığında da gerçekleşir; bu, günlük dosyasının oluşturulmadığı ve sonuçları yalnızca günlük penceresinde görebileceğiniz anlamına gelir. NOT: Eksik MSVCP100.dll veya MSVCR100.dll dosyalarıyla ilgili sorunu çözmek için, en son Microsoft Visual C++ 2010 Yeniden Dağıtılabilir Paketi yükleyin. Şu bağlantıyı kullanabilirsiniz Microsoft Visual C++ 2010 Yeniden Dağıtılabilir Paket (x86). Aşağıda, taşıma sürecinde size yol gösterecek olan taşıma senaryoları yer almaktadır. 128 Taşıma senaryosu 1: ERA 4.x / 5.x'ten farklı bir bilgisayarda çalışan ERA 6.x'e taşımayı kapsar. Taşıma senaryosu 2: ERA 4.x / 5.x ile aynı bilgisayarda çalışan ESET Remote Administrator 6.x sürümüne taşımayı kapsar. Taşıma senaryosu 3: ERA Agent ERA 6.x tarafından dağıtılana kadar uç noktaların eski ERA 4.x / 5.x sürümlerine bağlandığı ERA 6.x sürümlerine taşıma durumlarını kapsar. 4.2.1 Taşıma senaryosu 1 Bu senaryo, ERA 4.x / 5.x'ten farklı bir bilgisayarda çalışan ERA 6.x'e taşımayı kapsar. Daha fazla ayrıntı ve talimat için, Tümü bir arada yükleyici kullanarak yüklemeyi tamamlamaya yönelik çizimli adım adım talimatların yer aldığı Bilgi Bankası makalesine bakın. 1. Taşıma işlemindeki ilk adım, ERA 6.x sürümünün yüklenmiş olması ve başka bir bilgisayarda çalışıyor olmasıdır. 2. ESET Remote Administrator Taşıma aracını ERA 4.x / 5.x makinesinde başlatın ve eski ERA'daki verileri aracı veri tabanı dosyasına kaydetmek için Dışa aktar'ı seçin. 3. Taşıma sihirbazı, yalnızca belirli verileri aktarabilir. Aktarmak istediğiniz verileri seçip İleri'yi tıklatın. Geçici veri tabanının kaydedileceği bir klasörü seçtikten sonra, sihirbaz ERA 4.x / 5.x veri tabanının arşiv durumunu gösterir. Tüm veriler, aracı veri tabanına aktarılır. 129 4. Verilerin dışa aktarımı tamamlandığında şu iki seçenekten birini seçebilirsiniz: Bir seçenek, dışa aktarmayı Bitirmek, geçici veri tabanını ESET Remote Administrator 6.x çalıştıran bir sunucuya Kopyalamak ve bu sunucuda ERA Taşıma aracını kullanarak içe aktarmaktır. İkinci seçenek, Şimdi içe aktar seçeneğini tıklamak ve verileri doğrudan ağdaki ESET Remote Administrator 6.x sürümüne aktarmaktır. Yeni ERA Server'ın bağlantısını ve oturum açma ayrıntılarını belirtin. NOT: Active Directory'den senkronize edilen statik gruplar, yoksayılır ve dışa aktarılmaz. Sunucu ayarları belirli verilerin içe aktarılmasına izin vermiyorsa, ESET Remote Administrator Taşıma aracı belirli bileşenler için ERA 6.x sürümündeki ayarları değiştirmek isteyip istemediğinizi seçmenize olanak sağlar. Bunun üzerine bileşenlerden her biri içe aktarılır. Her bileşen için bir içe aktarma (taşıma) günlüğü vardır. İçe aktarma işlemi tamamlandıktan sonra Taşıma aracı, aktarma sürecinin sonuçlarını gösterir. Kullanıcıları taşımayı seçerseniz parolaları sıfırlanır ve bunların yerine rastgele oluşturulan parolalar verilir. Bu parolalar .CSV biçiminde dışa aktarılabilir. Ayrıca taşıma aracı sihirbazı, ERA Agent'ları istemci makinelerde önceden yapılandırmak için kullanılabilen bir komut dosyası da oluşturur. Komut dosyası küçük bir .bat yürütülebilir dosyası olup istemci bilgisayarlara dağıtılabilir. İçe aktarma işleminin başarılı olduğundan emin olmak için, taşınan ayarları ve verileri gözden geçirmenizi öneririz. Kontrolün ardından, sunucuya doğru bir şekilde bağlanıp bağlanmadıklarını kontrol etmek için ERA Agent'ı küçük bir bilgisayar grubuna dağıtmak üzere bu komut dosyasını kullanın. Test grubunun başarıyla bağlanmasının ardından, Agent'ı kalan bilgisayarlara dağıtabilirsiniz (manuel olarak veya bir AD senkronizasyon görevi kullanarak). NOT: Taşıma adımlarından herhangi biri başarısız olursa, ERA 6.x için değişiklikleri geri almalı, bilgisayarları ERA 4.x / 5.x sürümüne bağlanacak şekilde ayarlamalı, ERA 4.x / 5.x sürümünden yedekleme verilerini kurtarmalı ve ESET müşteri desteği birimiyle iletişim kurmalısınız. 130 4.2.2 Taşıma senaryosu 2 Bu senaryo, ERA 4.x / 5.x ile aynı bilgisayarda çalışan ESET Remote Administrator 6.x sürümüne taşımayı kapsar. Herhangi bir verinin taşınmasından önce tüm ERA verileri yedeklenmeli (ESET Bakım aracı kullanılarak) ve işletim sistemindeki ERA hizmetleri durdurulmalıdır. Bilgi Bankası açıklayıcı videomuzu izleyin veya Tümü bir arada yükleyici kullanarak yüklemeyi tamamlamaya yönelik çizimli adım adım talimatların yer aldığı Bilgi Bankası makalesine bakın. ESET Remote Administrator taşıma aracını indirin ve aşağıda listelenen adımlarla devam edin. NOT: Sistem hatası alırsanız gereken Microsoft Yeniden Dağıtılabilir Paketi'ni yüklediğinizden emin olun. 1. ESET Remote Administrator Taşıma aracını ERA 4.x / 5.x makinesinde çalıştırdıktan sonra, yönetici ERA 4.x / 5.x sürümündeki verileri aracı bir veri tabanına kaydetmek için Dışa aktar'ı seçer. Taşıma sihirbazı, yalnızca belirli verileri aktarabilir: NOT: ERA 6.x sürümündeki Dinamik Grupların yeni tasarımı ve işlevleri nedeniyle parametrik grupları ve görevleri ERA 4.x / 5.x sürümünden aktarmak mümkün değildir. 131 2. Geçici veri tabanının kaydedileceği bir klasörü seçtikten sonra, sihirbaz ERA 4.x / 5.x veri tabanının arşiv durumunu gösterir. 3. Tüm veriler, aracı veri tabanına aktarılır. Başarılı veri aktarımının ardından ve ERA 6.x dağıtımından önce, ERA 4.x / 5.x yüklemesi kaldırılmalıdır. ERA 6.x yüklemesine devam etmeden önce makineyi yeniden başlatmanızı öneririz. 132 Yeni ERA 6.x yüklendiğinde, dışa aktarılan veri tabanı Taşıma aracı kullanılarak içe aktarılabilir. Yöneticiden makinenin IP adresini, yükleme sırasında yapılandırılan yönetici parolasını Ana bilgisayar alanına girmesi (Yükleme başarılı ekranında ERA Console ile ilgili olarak gösterilen IP adresi, ancak ":8443" protokolü olmadan) ve kaydedilen veri tabanı dosyasını seçmesi istenir. Sunucu ayarları belirli verilerin içe aktarılmasına izin vermiyorsa, ESET Remote Administrator Taşıma aracı belirli bileşenler için ERA 6.x sürümündeki ayarları değiştirmek isteyip istemediğinizi seçmenize olanak sağlar. Bunun üzerine bileşenlerden her biri içe aktarılır. Her bileşen için bir içe aktarma (taşıma) günlüğü vardır. İçe aktarma işlemi tamamlandıktan sonra Taşıma aracı, aktarma sürecinin sonuçlarını gösterir. Kullanıcıları taşımayı seçerseniz parolaları sıfırlanır ve bunların yerine rastgele oluşturulan parolalar verilir. Bu parolalar .CSV biçiminde dışa aktarılabilir. Ayrıca taşıma aracı sihirbazı, ERA Agent'ları istemci makinelerde önceden yapılandırmak için kullanılabilen bir komut dosyası da oluşturur. Komut dosyası küçük bir .bat yürütülebilir dosyası olup istemci bilgisayarlara dağıtılabilir. İçe aktarma işleminin başarılı olduğundan emin olmak için, taşınan ayarları ve verileri gözden geçirmenizi öneririz. Kontrolün ardından, sunucuya doğru bir şekilde bağlanıp bağlanmadıklarını kontrol etmek için ERA Agent'ı küçük bir bilgisayar grubuna dağıtmak üzere bu komut dosyasını kullanın. Test grubunun başarıyla bağlanmasının ardından, Agent'ı kalan bilgisayarlara dağıtabilirsiniz (manuel olarak veya bir AD senkronizasyon görevi kullanarak). NOT: Taşıma adımlarından herhangi biri başarısız olursa, ERA 6.x için değişiklikleri geri almalı, bilgisayarları ERA 4.x / 5.x sürümüne bağlanacak şekilde ayarlamalı, ERA 4.x / 5.x sürümünden yedekleme verilerini kurtarmalı ve ESET müşteri desteği birimiyle iletişim kurmalısınız. 133 4.2.3 Taşıma senaryosu 3 Bu senaryo, ERA Agent ERA 6.x tarafından dağıtılana kadar uç noktaların eski ERA 4.x / 5.x sürümlerine bağlandığı ERA 6.x sürümlerine taşıma durumlarını kapsar. ERA 6.x sürümünün ERA 4.x / 5.x sürümlerindeki verilerinizle nasıl görüneceğini görmek ve ERA 4.x / 5.x sürümünüze bağlanan uç noktalara sahip olmaya devam etmek istediğinizde bu senaryo kullanılabilir. NOT: Bu senaryo, yalnızca ileri düzeydeki kullanıcılar içindir. Bu tür taşımanın, yalnızca başka bir seçenek olmaması durumunda yapılmasını öneririz. 1. ESET Remote Administrator Taşıma aracını ERA 4.x / 5.x makinesinde çalıştırdıktan sonra, yönetici ERA 4.x / 5.x sürümündeki verileri aracı bir veri tabanına kaydetmek için Dışa aktar'ı seçer. Taşıma sihirbazı, yalnızca belirli verileri aktarabilir: NOT: ERA 6.x sürümündeki Dinamik Grupların yeni tasarımı ve işlevleri nedeniyle parametrik grupları ve görevleri ERA 4.x / 5.x sürümünden aktarmak mümkün değildir. 134 2. Geçici veri tabanının kaydedileceği bir klasörü seçtikten sonra, sihirbaz ERA 4.x / 5.x veri tabanının arşiv durumunu gösterir. 3. Tüm veriler, aracı veri tabanına aktarılır. 4. ERA 6, 4.x / 5.x ile aynı bilgisayara yüklenecekse eski ERA bağlantı noktalarını değiştirmeniz ve hizmet sunucusunu (sc config ERA_SERVER DisplayName= "ESET Remote Administrator g1") yeniden adlandırmanız gerekir. 135 5. ESET Remote Administrator 4.x / 5.x, verilerinizin aktarılmasının ardından yeniden başlatılmalıdır. 6. ESET Remote Administrator 6 ürününü yükleyin ve Taşıma aracını kullanarak aracı veri tabanını içe aktarın. Yöneticiden makinenin IP adresini, yükleme sırasında yapılandırılan yönetici parolasını Ana bilgisayar alanına girmesi (Yükleme başarılı ekranında ERA Console ile ilgili olarak gösterilen IP adresi, ancak ":8443" protokolü olmadan) ve kaydedilen veri tabanı dosyasını seçmesi istenir. Sunucu ayarları belirli verilerin içe aktarılmasına izin vermiyorsa, ESET Remote Administrator Taşıma aracı belirli bileşenler için ERA 6.x sürümündeki ayarları değiştirmek isteyip istemediğinizi seçmenize olanak sağlar. Bunun üzerine bileşenlerden her biri içe aktarılır. Her bileşen için bir içe aktarma (taşıma) günlüğü vardır. İçe aktarma işlemi tamamlandıktan sonra Taşıma aracı, aktarma sürecinin sonuçlarını gösterir. Kullanıcıları taşımayı seçerseniz parolaları sıfırlanır ve bunların yerine rastgele oluşturulan parolalar verilir. Bu parolalar .CSV biçiminde dışa aktarılabilir. Ayrıca taşıma aracı sihirbazı, ERA Agent'ları istemci makinelerde önceden yapılandırmak için kullanılabilen bir komut dosyası da oluşturur. Komut dosyası küçük bir .bat yürütülebilir dosyası olup istemci bilgisayarlara dağıtılabilir. İçe aktarma işleminin başarılı olduğundan emin olmak için, taşınan ayarları ve verileri gözden geçirmenizi öneririz. Kontrolün ardından, sunucuya doğru bir şekilde bağlanıp bağlanmadıklarını kontrol etmek için ERA Agent'ı küçük bir bilgisayar grubuna dağıtmak üzere bu komut dosyasını kullanın. Test grubunun başarıyla bağlanmasının ardından, Agent'ı kalan bilgisayarlara dağıtabilirsiniz (manuel olarak veya bir AD senkronizasyon görevi kullanarak). NOT: Taşıma adımlarından herhangi biri başarısız olursa, ERA 6.x için değişiklikleri geri almalı, bilgisayarları ERA 4.x / 5.x sürümüne bağlanacak şekilde ayarlamalı, ERA 4.x / 5.x sürümünden yedekleme verilerini kurtarmalı ve ESET müşteri desteği birimiyle iletişim kurmalısınız. Bu tür taşıma işleminin sonucu olarak, ERA 4.x / 5.x veri tabanlarının yedeklemesi işlemiyle Agent'ın bir istemci bilgisayara dağıtılması işlemi arasında hiçbir günlük dışa aktarılmaz. Ancak söz konusu veriler, eski ERA 4.x / 5.x sürümünüzde saklanmaya devam eder. 4.3 Bir sunucudan diğerine taşıma ESET Remote Administrator ürününü bir sunucudan diğerine taşımanın dört yolu vardır (bu senaryolar ERA Server'ınızı yeniden yüklerken kullanılabilir): Temiz Yükleme - aynı IP adresi: Yeni yükleme, eski ERA Server'dan eski veri tabanını kullanmaz ve orijinal IP adresini korur. Temiz Yükleme - farklı IP adresi: Yeni yükleme, eski ERA Server'dan eski veri tabanını kullanmaz ve farklı bir IP adresine sahiptir. Taşınan Veri Tabanı - aynı IP adresi: Veri tabanı taşıması, yalnızca aynı iki veri tabanı arasında (MySQL'den MySQL'e veya MSSQL'den MSSQL'e) ve aynı ERA sürümlerinde yapılabilir. Taşınan Veri Tabanı - farklı IP adresi: Veri tabanı taşıması, yalnızca aynı iki veri tabanı türü arasında (MySQL'den MySQL'e veya MSSQL'den MSSQL'e) ve iki benzer ERA sürümünde yapılabilir. NOT: Bir sunucudan diğer sunucuya taşıma, 6.2 ve sonraki sürümlerde desteklenmektedir. NOT:Yeni istemci bilgisayarları eklerken, Agent sertifikalarını imzalamak için yeni Sertifika Yetkilisini kullanın. Bunun nedeni, içe aktarılan CA'nın yeni eş sertifikaları imzalamak için kullanılamamasıdır. Yalnızca taşınmış olan istemci bilgisayarların ERA Agent'larının kimliklerini doğrular. 136 4.3.1 Temiz Yükleme - aynı IP adresi Bu işlemin amacı, eski bir veri tabanı sürümü kullanmayan ancak istemci bilgisayarların kayıtlarını tutan, tamamen yeni bir ERA Server yüklemektir. Yeni ERA Server eski sunucunuz ile aynı IP adresine sahip olacaktır, ancak eski ERA Server'a ait veri tabanını kullanmayacaktır. Mevcut (eski) ERA Server'ınızda: 1. Geçerli ERA Server'dan tüm sertifikaları dışa aktarın ve harici depolamanıza kaydedin. o ERA Server'ınızdan tüm Sertifika Yetkilisi Sertifikalarını dışa aktarın ve her bir CA (Sertifika Yetkilisi) sertifikasını.der dosyası olarak kaydedin. o ERA Server'ınızdan tüm Eş Sertifikaları (Server sertifikası, Agent sertifikası, Proxy sertifikası, MDM sertifikası vs.) bir .pf x dosyasına dışa aktarın. Dışa aktarılan .pf x içinde özel anahtar da bulunur. 2. ERA Server hizmetini durdurun. 3. ERA Server makinenizi kapatın (isteğe bağlı). ÖNEMLİ: Eski ERA Server'ınızın yüklemesini henüz kaldırmayın veya hizmeti devreden çıkarmayın. Yeni ERA Server'ınızda: ÖNEMLİ: Yeni ERA Server'ınızdaki ağ yapılandırmasının (IP adresi, FQDN, Bilgisayar adı, DNS SRV kaydı) eski ERA Server'ınızın yapılandırmasıyla eşleştiğinden emin olun. 1. ERA Server'ı Tümü bir arada yükleyici (Windows) kullanarak yükleyin veya başka bir yükleme yöntemi seçin (Windows manuel yüklemesi, Linux veya Virtual Appliance). 2. ERA Web Konsolu'nabağlanın. 3. Eski ERA Server'ınızdan dışa aktardığınız tüm CA'ları (Sertifika Yetkilileri) içe aktarın. Bunun için genel anahtarı içe aktarma talimatlarını uygulayın. 4. Eski ERA Server'ınızdaki (1. adımda dışa aktarılan) Server sertifikasını kullanmak için Server ayarlarında ERA Server sertifikasını değiştirin. 5. Gerekli tüm ESET lisanslarını ERA'ya aktarın. 137 6. ERA Server hizmetini yeniden başlatın. Ayrıntılar için Bilgi Bankası makalemize bakın. İstemci bilgisayarlar şimdi orijinal ERA Agent sertifikalarını kullanarak yeni ERA Server'ınıza bağlanabilmelidir. Orijinal sertifika kimliği, eski ERA Server'dan içe aktarılan CA tarafından doğrulanır. İstemciler bağlanmıyorsa, ERA Server'ın yükseltilmesi/taşınması işleminden sonra ortaya çıkan sorunlar bölümüne bakın. Eski ERA Server yüklemesinin kaldırılması: Yeni ERA Server'ınızda her şey doğru bir şekilde çalışmaya başladıktan sonra, eski ERA Server'ınızı adım adım talimatlarımızı kullanarak dikkatli bir şekilde devreden çıkarın. 4.3.2 Temiz Yükleme - farklı IP adresi Bu işlemin amacı, eski bir veri tabanı sürümü kullanmayan ancak istemci bilgisayarların kayıtlarını tutan, tamamen yeni bir ERA Server yüklemektir. Yeni ERA Server'ın farklı IP adresi/Ana bilgisayar adı olacaktır, ancak eski ERA Server'a ait veri tabanını kullanmayacaktır. Mevcut (eski) ERA Server'ınızda: 1. Yeni ERA Server sertifikası oluşturun (yeni ERA Server için doğru bağlantı bilgileriyle). Ana bilgisayar adı alanında, belirli bir DNS adı veya IP adresiyle ilişkilendirme olmadan bu sertifikanın dağıtımına izin vermek için Ana bilgisayar alanındaki varsayılan değeri (yıldız) olduğu gibi bırakın. 2. Geçerli ERA Server'dan tüm sertifikaları dışa aktarın ve harici depolamanıza kaydedin. o ERA Server'ınızdan tüm Sertifika Yetkilisi Sertifikalarını dışa aktarın ve her bir CA (Sertifika Yetkilisi) sertifikasını.der dosyası olarak kaydedin. o ERA Server'ınızdan tüm Eş Sertifikaları (Server sertifikası, Agent sertifikası, Proxy sertifikası, MDM sertifikası vs.) bir .pf x dosyasına dışa aktarın. Dışa aktarılan .pf x içinde özel anahtar da bulunur. 3. Yeni ERA Server IP adresi tanımlayacak bir ilke oluşturun ve ilkeyi tüm bilgisayarlara atayın. İlkenin tüm istemci bilgisayarlara dağıtılmasını bekleyin (bilgisayarlar yeni sunucu bilgilerini alırken rapor göndermeyi durdurur). 4. ERA Server hizmetini durdurun. 5. Mevcut ERA Server makinesini kapatın (isteğe bağlı). ÖNEMLİ: Eski ERA Server'ınızın yüklemesini henüz kaldırmayın veya hizmeti devreden çıkarmayın. Yeni ERA Server'ınızda: 1. ERA Server'ı Tümü bir arada yükleyici (Windows) kullanarak yükleyin veya başka bir yükleme yöntemi seçin (Windows manuel yüklemesi, Linux veya Virtual Appliance). 2. ERA Web Konsolu'nabağlanın. 3. Eski ERA Server'ınızdan dışa aktardığınız tüm CA'ları (Sertifika Yetkilileri) içe aktarın. Bunun için genel anahtarı içe aktarma talimatlarını uygulayın. 4. Eski ERA Server'ınızdaki (1. adımda dışa aktarılan) eski Server sertifikasını kullanmak için Server ayarlarında ERA Server sertifikasını değiştirin. ERA Server hizmetini 6. adıma kadar durdurmayın. 5. Gerekli tüm ESET lisanslarını ERA'ya aktarın. 6. ERA Server hizmetini yeniden başlatın. Ayrıntılar için Bilgi Bankası makalemize bakın. İstemci bilgisayarlar şimdi orijinal ERA Agent sertifikalarını kullanarak yeni ERA Server'ınıza bağlanabilmelidir. Orijinal sertifika kimliği, eski ERA Server'dan içe aktarılan CA tarafından doğrulanır. İstemciler bağlanmıyorsa, ERA Server'ın yükseltilmesi/taşınması işleminden sonra ortaya çıkan sorunlar bölümüne bakın. 138 Eski ERA Server yüklemesinin kaldırılması: Yeni ERA Server'ınızda her şey doğru bir şekilde çalışmaya başladıktan sonra, eski ERA Server'ınızı adım adım talimatlarımızı kullanarak dikkatli bir şekilde devreden çıkarın. 4.3.3 Taşınan Veri Tabanı - aynı IP adresi Bu işlemin amacı, tamamen yeni bir ERA Server'ı yüklemek ve mevcut istemci bilgisayarlar dahil mevcut ERA veri tabanınızı korumaktır. Yeni ERA Server'ın eski ERA Server ile aynı IP adresi olur ve eski ERA Server veri tabanı yükleme öncesinde yeni sunucu makinesine aktarılır. ÖNEMLİ: Taşınan Veri Tabanları, yalnızca aynı veri tabanları arasında desteklenir (MySQL'den MySQL'e veya MSSQL'den MSSQL'e). ÖNEMLİ: Bir veri tabanını taşırken, aynı ESET Remote Administrator sürüm yüklemeleri arasında taşımalısınız. Örneğin ERA 6.3.12.0 sürümünüz olduğunda yalnızca ERA 6.3.12.0 sürümüne taşıyabilirsiniz. ERA bileşenlerinizin sürümlerini belirleme talimatları için Bilgi Bankası makalemize bakın. Veri tabanı taşıma işlemini tamamladıktan sonra, en son ESET Remote Administrator sürümünü edinmek için gerekirse bir yükseltme işlemi yapabilirsiniz. Mevcut (eski) ERA Server'ınızda: 1. Geçerli ERA Server'dan tüm sertifikaları dışa aktarın ve harici depolamanıza kaydedin. o ERA Server'ınızdan tüm Sertifika Yetkilisi Sertifikalarını dışa aktarın ve her bir CA (Sertifika Yetkilisi) sertifikasını.der dosyası olarak kaydedin. o ERA Server'ınızdan tüm Eş Sertifikaları (Server sertifikası, Agent sertifikası, Proxy sertifikası, MDM sertifikası vs.) bir .pf x dosyasına dışa aktarın. Dışa aktarılan .pf x içinde özel anahtar da bulunur. 2. ERA Server hizmetini durdurun. 3. ERA Veri Tabanını dışa aktarın/yedekleyin. 4. Mevcut ERA Server makinesini kapatın (isteğe bağlı). ÖNEMLİ: Eski ERA Server'ınızın yüklemesini henüz kaldırmayın veya hizmeti devreden çıkarmayın. Yeni ERA Server'ınızda: ÖNEMLİ: Yeni ERA Server'ınızdaki ağ yapılandırmasının (IP adresi, FQDN, Bilgisayar adı, DNS SRV kaydı) eski ERA Server'ınızın yapılandırmasıyla eşleştiğinden emin olun. 1. Desteklenen bir ERA veri tabanını yükleyin/başlatın. 2. Eski ERA Server'ınızdan ERA veri tabanını içe Aktarın/geri yükleyin. 3. ERA Server'ı Tümü bir arada yükleyici (Windows) kullanarak yükleyin veya başka bir yükleme yöntemi seçin (Windows manuel yüklemesi, Linux veya Virtual Appliance). ERA Server yüklemesi sırasında veri tabanı bağlantı ayarlarınızı belirtin. 4. ERA Web Konsolu'nabağlanın. 5. Eski ERA Server'ınızdan dışa aktarılan tüm CA'ları (Sertifika Yetkilileri) içe aktarın. Bunun için genel anahtarı içe aktarma talimatlarını uygulayın. 6. ERA Server hizmetini yeniden başlatın. Ayrıntılar için Bilgi Bankası makalemize bakın. İstemci bilgisayarlar şimdi orijinal ERA Agent sertifikalarını kullanarak yeni ERA Server'ınıza bağlanabilmelidir. Orijinal sertifika kimliği, eski ERA Server'dan içe aktarılan CA tarafından doğrulanır. İstemciler bağlanmıyorsa, ERA Server'ın yükseltilmesi/taşınması işleminden sonra ortaya çıkan sorunlar bölümüne bakın. Eski ERA Server yüklemesinin kaldırılması: 139 Yeni ERA Server'ınızda her şey doğru bir şekilde çalışmaya başladıktan sonra, eski ERA Server'ınızı adım adım talimatlarımızı kullanarak dikkatli bir şekilde devreden çıkarın. 4.3.4 Taşınan Veri Tabanı - farklı IP adresi Bu işlemin amacı, tamamen yeni bir ERA Server'ı yüklemek ve mevcut istemci bilgisayarlar dahil mevcut ERA veri tabanınızı korumaktır. Yeni ERA Server'ın eski ERA Server'dan farklı bir IP adresi olur ve eski ERA Server veri tabanı yükleme öncesinde yeni sunucu makinesine aktarılır. ÖNEMLİ: Taşınan Veri Tabanları, yalnızca aynı veri tabanları arasında desteklenir (MySQL'den MySQL'e veya MSSQL'den MSSQL'e). ÖNEMLİ: Bir veri tabanını taşırken, aynı ESET Remote Administrator sürüm yüklemeleri arasında taşımalısınız. Örneğin ERA 6.3.12.0 sürümünüz olduğunda yalnızca ERA 6.3.12.0 sürümüne taşıyabilirsiniz. ERA bileşenlerinizin sürümlerini belirleme talimatları için Bilgi Bankası makalemize bakın. Veri tabanı taşıma işlemini tamamladıktan sonra, en son ESET Remote Administrator sürümünü edinmek için gerekirse bir yükseltme işlemi yapabilirsiniz. Mevcut (eski) ERA Server'ınızda: 1. Yeni ERA Server sertifikası oluşturun (yeni ERA Server için doğru bağlantı bilgileriyle). Ana bilgisayar adı alanında, belirli bir DNS adı veya IP adresiyle ilişkilendirme olmadan bu sertifikanın dağıtımına izin vermek için Ana bilgisayar alanındaki varsayılan değeri (yıldız) olduğu gibi bırakın. 2. Geçerli ERA Server'dan tüm sertifikaları dışa aktarın ve harici depolamanıza kaydedin. o ERA Server'ınızdan tüm Sertifika Yetkilisi Sertifikalarını dışa aktarın ve her bir CA (Sertifika Yetkilisi) sertifikasını.der dosyası olarak kaydedin. o ERA Server'ınızdan tüm Eş Sertifikaları (Server sertifikası, Agent sertifikası, Proxy sertifikası, MDM sertifikası vs.) bir .pf x dosyasına dışa aktarın. Dışa aktarılan .pf x içinde özel anahtar da bulunur. 3. Yeni ERA Server IP adresi tanımlayacak bir ilke oluşturun ve ilkeyi tüm bilgisayarlara atayın. İlkenin tüm istemci bilgisayarlara dağıtılmasını bekleyin (bilgisayarlar yeni sunucu bilgilerini alırken rapor göndermeyi durdurur). 4. ERA Server hizmetini durdurun. 5. ERA Veri Tabanını dışa aktarın/yedekleyin. 6. Mevcut ERA Server makinesini kapatın (isteğe bağlı). ÖNEMLİ: Eski ERA Server'ınızın yüklemesini henüz kaldırmayın veya hizmeti devreden çıkarmayın. Yeni ERA Server'ınızda: 1. Desteklenen bir ERA veri tabanını yükleyin/başlatın. 2. Eski ERA Server'ınızdan ERA veri tabanını içe Aktarın/geri yükleyin. 3. ERA Server'ı Tümü bir arada yükleyici (Windows) kullanarak yükleyin veya başka bir yükleme yöntemi seçin (Windows manuel yüklemesi, Linux veya Virtual Appliance). ERA Server yüklemesi sırasında veri tabanı bağlantı ayarlarınızı belirtin. 4. ERA Web Konsolu'nabağlanın. 5. Eski ERA Server'ınızdan dışa aktarılan tüm CA'ları (Sertifika Yetkilileri) içe aktarın. Bunun için genel anahtarı içe aktarma talimatlarını uygulayın. 6. Eski ERA Server'ınızdaki (1. adımda dışa aktarılan) eski Server sertifikasını kullanmak için Server ayarlarında ERA Server sertifikasını değiştirin. ERA Server hizmetini 7. adıma kadar durdurmayın. 7. ERA Server hizmetini yeniden başlatın. Ayrıntılar için Bilgi Bankası makalemize bakın. 140 İstemci bilgisayarlar şimdi orijinal ERA Agent sertifikalarını kullanarak yeni ERA Server'ınıza bağlanabilmelidir. Orijinal sertifika kimliği, eski ERA Server'dan içe aktarılan CA tarafından doğrulanır. İstemciler bağlanmıyorsa, ERA Server'ın yükseltilmesi/taşınması işleminden sonra ortaya çıkan sorunlar bölümüne bakın. Eski ERA Server yüklemesinin kaldırılması: Yeni ERA Server'ınızda her şey doğru bir şekilde çalışmaya başladıktan sonra, eski ERA Server'ınızı adım adım talimatlarımızı kullanarak dikkatli bir şekilde devreden çıkarın. 4.3.5 Eski ERA Server Yüklemesinin Kaldırılması Eski ERA Server'ınızın yetkisini alırken bazı seçenekler vardır: ÖNEMLİ: Yeni ERA sunucunuzun çalıştığından ve istemci bilgisayarların yeni ERA'nıza doğru bir şekilde bağlandığından emin olun. 1. Eski sürücüde diski biçimlendirin. Bu, ERA'yı kaldırmanın en kolay yoludur. 2. İşletim sistemini korumak ve yeniden kullanmak isterseniz, eski ERA sürümünü kaldırabilirsiniz, ancak bunu yapmadan önce: Yükleme kaldırma işleminin ardından sunucunuzun işletim sisteminin yeniden başlatılmasını planlayın Diğer ERA bileşenlerinin kaldırıldığından emin olun (ERA Agent, Rouge Detection Sensor vs.) Veri tabanınıza bağlı başka bir yazılım yoksa veri tabanınızın yüklemesini kaldırmayın 4.4 Windows'ta Yük Devretme Kümesi'ne yüklenen ERA'yı yükseltme Windows'ta bir Yük Devretme Kümesi ortamında yüklenmiş ERA Server 'ınız varsa ve yüklemeyi güncellemek istiyorsanız, ilgili adımlarla devam edin. NOT: Rol terimi yalnızca Windows server 2012'de kullanılmaktadır. Windows server 2008'de bunun yerine Hizmetler ve uygulamalar terimi kullanılır. 6.3 sürümünden en son sürüme yükseltme 1. Küme Yöneticisi'nde ERA Server kümesi Rolünü durdurun. ESET Remote Administrator Server hizmetinin tüm küme düğümlerinde durdurulduğundan emin olun. 2. Küme paylaşılan diskini çevrimiçi olarak node1 düğümüne alın ve ERA Server ürününü, en son .msi yükleyicisini bir bileşen yüklemesinde olduğu gibi yürüterek yükseltin. Yükleme (yükseltme) tamamlandığında, ESET Remote Administrator Server hizmetinin durdurulduğundan emin olun. 3. Küme paylaşılan diskini çevrimiçi olarak node2 düğümüne alın ve ERA Server ürününü 2. adımdaki gibi yükseltin. 4. ERA Server tüm küme düğümlerinde güncellendiğinde, Küme Yöneticisi'nde ERA Server Rolünü başlatın. 5. ERA Agent'ı, tüm küme düğümlerinde .msi yükleyicisini yürüterek manuel olarak yükseltin. 6. ERA Console öğesinde, tüm düğümler için Agent ve Server sürümlerinin yükseltmiş olduğunuz en son sürüme raporladığını kontrol edin. 141 6.1 veya 6.2 sürümünden 6.3 sürümüne yükseltme kılavuzu Daha eski ERA sürümleri için ERA Agent hizmetinin her zaman yalnızca yük devretme kümesindeki aktif düğümde çalıştığını lütfen unutmayın. ERA 6.3 sürümünden başlamak üzere, ERA Agent hizmeti her zaman tüm düğümlerde çalışmaktadır. Böylece tüm düğümler ERA tarafından her zaman izlenebilmektedir. Yukarıda açıklanan değişikliğin yükseltme işlemi sırasında yeni bilgisayarın en az bir küme düğümü için oluşturulmasına neden olduğunu lütfen unutmayın. Bunlar için olay geçmişine ihtiyacınız yoksa, eski bilgisayarları ERA Console üzerinden manuel olarak kaldırmayı unutmayın. 1. Küme Yöneticisi'nde ERA Server kümesi Rolünü durdurun. ESET Remote Administrator Server hizmetinin tüm küme düğümlerinde durdurulduğundan emin olun. 2. ERA Agent hizmeti ERA Server Rolü için bir bağımlılık veya kaynak olarak ayarlanmışsa, ERA Agent kaynağını/ hizmetini Küme yöneticisinden tamamen kaldırın. 3. Küme paylaşılan diskini çevrimiçi olarak node1 düğümüne alın ve ERA Server ürününü, en son .msi yükleyicisini bir bileşen yüklemesinde olduğu gibi yürüterek yükseltin. Yükleme (yükseltme) tamamlandığında, ESET Remote Administrator Server hizmetinin durdurulduğundan emin olun. 4. Küme paylaşılan diskini çevrimiçi olarak node2 düğümüne alın ve ERA Server ürününü 3. adımdaki gibi yükseltin. 5. Küme paylaşılan diskini çevrimiçi olarak node1 düğümüne alın ve eski ERA Agent sürümünü (6.1 veya 6.2) kaldırın. 6. Küme paylaşılan diskini çevrimiçi olarak node2 düğümüne alın ve eski ERA Agent sürümünü (6.1 veya 6.2) kaldırın. 7. Küme Yöneticisi'nde ERA Server kümesi Rolünü başlatın. 8. Bağımsız yükleyiciyi kullanarak ERA Agent'ı tüm küme düğümlerinde yükleyin. Agent yapılandırması ve Remote Administrator'a bağlantı ekranlarında, ERA Server küme Rolünün ana bilgisayar adını kullanın. Sorulduğunda, Bu küme yüklemesidir seçeneğinin işaretli olmadığından emin olun ve Agent verilerini yerel düğüme (küme diskine değil) depolayın. 9. ERA Console biriminde, tüm düğümler için Agent ve Server sürümlerinin yükseltmiş olduğunuz en son sürüme raporladığını kontrol edin. 4.5 Apache HTTP Proxy'i yükseltme Apache HTTP Proxy; güncellemeleri istemci bilgisayarlara ve yükleme paketlerini ERA Agent'a dağıtmak üzere ESET Remote Administrator 6 ve üzeri sürümlerle birlikte kullanılabilen bir hizmettir. Daha önce Windows'a Apache HTTP Proxy yüklediyseniz ve onu en son sürüme yükseltmek istiyorsanız, yükseltme işlemi iki şekilde yapılabilir: manuel olarak veya Tümü bir arada yükleyici ile. 4.5.1 Windows talimatları (Tümü bir arada yükleyici) ERA Tümü bir arada yükleyici yerel sürücünüzde depolanıyorsa, Apache HTTP proxy'i en son sürüme hızlı bir şekilde yükseltmek için bu yöntemi kullanabilirsiniz. Yükleyiciniz yoksa, Apache HTTP Proxy manuel yükseltme işlemi daha hızlıdır. 1. Aşağıdaki dosyaları yedekleyin: C:\Program Files\Apache HTTP Proxy\conf \httpd.conf C:\Program Files\Apache HTTP Proxy\bin\password.f ile C:\Program Files\Apache HTTP Proxy\bin\group.f ile 2. ApacheHttpProxy hizmetini bir yönetici komut istemi açarak ve şu komutu yürüterek durdurun: sc stop ApacheHttpProxy 3. setup.exe dosyasını çift tıklatarak Tümü bir arada yükleyiciyi başlatın. 4. Apache HTTP Proxy'i Yükle/Yükselt'i seçip İleri'yi tıklatın. 142 EULA'yı kabul ettikten sonra İleri'yi tıklatın. Yüklemeyi tamamlamak için ekrandaki talimatları uygulayın ve Bitir'i tıklatın. Apache HTTP Proxy'nize erişirken kullanıcı adı/parola kullanıyorsanız (Apache HTTP Proxy yüklemesi başlığı altında, 8. adım), aşağıdaki kod blokunu değiştirin: <Proxy *> Deny from all </Proxy> Yerine şunu girin (1. adımda yaptığınız httpd.conf yedeklemesinde yer alır): <Proxy *> AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup Order deny,allow Deny from all Allow from all </Proxy> httpd.conf dosyanızda önceki Apache HTTP Proxy yüklemeniz yerine başka özelleştirmeler yapıldıysa, bu modifikasyonları yedeklenen httpd.conf dosyasından yeni (yükseltilen) httpd.conf dosyasına kopyalayabilirsiniz. 5. Değişikliklerinizi kaydedin ve ApacheHttpProxy hizmetini yükseltilmiş bir komut isteminde şu komutu yürüterek başlatın: sc start ApacheHttpProxy 143 6. Aşağıdaki URL'ye tarayıcınızdan erişerek Apache HTTP Proxy bağlantısını test edin: http://localhost:3128/index.html Bir sorunu çözümlemeniz gerekiyorsa Apache HTTP Proxy günlük dosyalarına bakın. 4.5.2 Windows talimatları (kılavuz) Apache HTTP Proxy'i en son sürüme yükseltmek için, şu adımları takip edin. 1. Aşağıdaki dosyaları yedekleyin: C:\Program Files\Apache HTTP Proxy\conf \httpd.conf C:\Program Files\Apache HTTP Proxy\bin\password.f ile C:\Program Files\Apache HTTP Proxy\bin\group.f ile 2. ApacheHttpProxy hizmetini bir yönetici komut istemi açarak ve şu komutu yürüterek durdurun: sc stop ApacheHttpProxy 3. Apache HTTP Proxy yükleyici dosyasını ESET indirme sitesinden indirin ve içeriklerini C:\Program Files\Apache HTTP Proxy\. konumuna, mevcut dosyaların üzerine yazmak suretiyle ayıklayın. 4. C:\Program Files\Apache HTTP Proxy\conf konumuna gidin, httpd.conf dosyasını sağ tıklatın, içerik menüsünden Şununla aç > Notepad'i seçin 5. httpd.conf dosyasının altına şu kodu ekleyin: ServerRoot "C:\Program Files\Apache HTTP Proxy" DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy\cache" 6. Apache HTTP Proxy'nize erişirken kullanıcı adı/parola ayarladıysanız (Apache HTTP Proxy yüklemesi başlığı altında, 8. adım), aşağıdaki kod blokunu değiştirin: <Proxy *> Deny from all </Proxy> Yerine şunu girin (1. adımda yedeklediğiniz httpd.conf dosyasında bulunur): <Proxy *> AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup Order deny,allow Deny from all Allow from all </Proxy> httpd.conf dosyanızda önceki Apache HTTP Proxy yüklemeniz yerine başka özelleştirmeler yapıldıysa, bu modifikasyonları yedeklenen httpd.conf dosyasından yeni (yükseltilen) httpd.conf dosyasına kopyalayabilirsiniz. 7. Değişikliklerinizi kaydedin ve ApacheHttpProxy hizmetini yönetici komut isteminde şu komutu yürüterek başlatın: sc start ApacheHttpProxy 8. Aşağıdaki URL'ye tarayıcınızdan erişerek Apache HTTP Proxy bağlantısını test edin: http://localhost:3128/index.html 144 Bir sorunu çözümlemeniz gerekiyorsa Apache HTTP Proxy günlük dosyalarına bakın. 4.6 Apache Tomcat'i yükseltme En son ESET Remote Administrator sürümüne yükseltiyorsanız veya uzun bir süredir Apache Tomcat'i yükseltmediyseniz, Apache Tomcat'i en son sürüme yükseltmeyi düşünmelisiniz. Apache Tomcat ve bağlı öğeleri dahil, genel kullanıma açık hizmetleri güncel halde tutmak, ortamınıza yönelik güvenlik risklerini azaltır. Apache Tomcat'i yükseltmek için işletim sisteminize yönelik talimatları uygulayın: Windows talimatları (kılavuz) veya Windows talimatları (Tümü bir arada) Linux talimatları 4.6.1 Windows talimatları (Tümü bir arada yükleyici) ERA Tümü bir arada yükleyici yerel sürücünüzde depolanıyorsa, Apache Tomcat'i en son sürüme hızlı bir şekilde yükseltmek için bu yöntemi kullanabilirsiniz. Yükleyiciniz yoksa Apache Tomcat yükleyicisini indirebilir ve manuel olarak yükseltebilirsiniz. Yerel sürücünüzde depolanan Tümü bir arada yükleyiciniz varsa bu adımları uygulayın: UYARI: Yazma esnasında, Apache Tomcat yalnızca, ERA Tümü bir arada yükleyici 6.3.12 ve daha eski sürümlerden, 7.x sürümünden 7.x sürümüne olan yükseltmeleri destekler. Yükseltmeden önce 1. Java'nın sisteminizde doğru bir şekilde güncellendiğinden emin olun. java web sitesindeki talimatlara bakın. 2. Hangi Apache Tomcat sürümünün halihazırda kullanımda olduğunu görmek için kontrol edin. Daha yeni bir sürüm mevcutsa, yükseltme yapın: a. Bir Çalıştır iletişim kutusu açın, services.msc and then yazıp Tamam'ı tıklatın b. Apache Tomcat hizmetini sağ tıklatın, Özellikler'i seçin ve Genel sekmesindeki sürüm numarasına (örneğin 7.0.67) bakın. 3. Yeni sürümün ESET ürünleriyle uyumlu olduğundan emin olmak için desteklenen Apache Tomcat sürümlerimizin listesine bakın. Yükseltme nasıl yapılır? 1. Apache Tomcat hizmetini durdurun ve Tomcat7w.exe'yi kapatın: a. Bir Çalıştır iletişim kutusu açın, services.msc yazıp Tamam'ı tıklatın b. Apache Tomcat hizmetini sağ tıklatın ve Durdur'ı tıklatın. c. Sistem tepsinizde Tomcat7w.exe'yi kapatın. 2. Şu dosyaları yedekleyin (bazı durumlarda klasör adı Tomcat 8.0): C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \server.xml C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\.keystore C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \tomcat-users.xml C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/era/ g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties 3. http://tomcat.apache.org adresinden Apache Tomcat yükleyici dosyasının desteklenen en son sürümünü apachetomcat-[sürüm].exe indirin. 4. Mevcut Apache Tomcat sürümünü kaldırın. 145 5. Hala sisteminizde mevcutsa şu klasörü silin: C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\ 6. Tümü bir arada yükleyiciyi kaydetmiş olduğunuz klasöre gidin. 7. apache-tomcat-[sürüm].exe dosyasını ./win32/installers veya ./x64/installers dizinine kopyalayın. Bu dizindeki eski Tomcat yükleme dosyasını silin. 8. Bir Komut İstemi açın, Tümü bir arada klasörüne gidin ve şu komutu çalıştırın: Setup.exe --mode webconsole 9. Kurulum penceresinde ESET Remote Administrator Web Konsolu'nu seçip Dilinizi belirtin ve İleri'yi tıklatın. 10. EULA'yı kabul ettikten sonra İleri'yi tıklatın. 11. Bileşenler pencersinde Yükle'yi tıklatın. 12. EraWebServerConf ig.properties dosyasını orijinal konumuna geri yükleyin. 13. ERA Web Konsolu'na bağlanın ve programın doğru çalıştığından emin olun. 4.6.2 Windows talimatları (kılavuz) ESET Tümü bir arada yükleyiciniz yoksa, Apache Tomcat'i yükseltmek için bu talimatları uygulayın: Yükseltmeden önce 1. Java'nın sisteminizde doğru bir şekilde güncellendiğinden emin olun. java web sitesindeki talimatlara bakın. 2. Hangi Apache Tomcat sürümünün halihazırda kullanımda olduğunu görmek için kontrol edin. Daha yeni bir sürüm mevcutsa, yükseltme yapın: a. Bir Çalıştır iletişim kutusu açın, services.msc and then yazıp Tamam'ı tıklatın b. Apache Tomcat hizmetini sağ tıklatın, Özellikler'i seçin ve Genel sekmesindeki sürüm numarasına (örneğin 7.0.67) bakın. 3. Yeni sürümün ESET ürünleriyle uyumlu olduğundan emin olmak için desteklenen Apache Tomcat sürümlerimizin listesine bakın. Yükseltme nasıl yapılır? 1. Apache Tomcat hizmetini durdurun ve Tomcat7w.exe'yi kapatın: a. Bir Çalıştır iletişim kutusu açın, services.msc yazıp Tamam'ı tıklatın b. Apache Tomcat hizmetini sağ tıklatın ve Durdur'ı tıklatın. c. Sistem tepsinizde Tomcat7w.exe'yi kapatın. 2. Şu dosyaları yedekleyin (bazı durumlarda klasör adı Tomcat 8.0): C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \server.xml C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\.keystore C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\conf \tomcat-users.xml C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/classes/sk/eset/era/ g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties 3. http://tomcat.apache.org adresinden Apache Tomcat yükleyici dosyasının desteklenen en son sürümünü apachetomcat-[sürüm].exe indirin. 4. Mevcut Apache Tomcat sürümünü kaldırın. 5. Hala sisteminizde mevcutsa şu klasörü silin: C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\ 6. İndirdiğiniz yeni Apache Tomcat sürümünü yükleyin. 146 7. İşlemi tamamladığınızda Apache Tomcat'i çalıştır seçeneğinin yanındaki onay kutusunun işaretini kaldırın. 8. .keystore ve server.xml dosyalarını orijinal konumlarına geri yükleyin (yalnızca aynı büyük Apache Tomcat sürümüne yükseltme yapılırken geçerlidir, örneğin 7.x sürümünden 7.x sürümüne veya 8.x sürümünden 8.x sürümüne!). Alternatif olarak, ERA Web Konsolu için Apache Tomcat için HTTPS bağlantısını Bilgi Bankası talimatlarımıza uygun şekilde manuel olarak oluşturabilirsiniz (önerilir). 9. ERA Web Konsolu'nu dağıtın, bkz. Web Konsolu yüklemesi - Windows. 10. EraWebServerConf ig.properties dosyasını orijinal konumuna geri yükleyin. 11. Apache Tomcat'i çalıştırın ve doğru bir Java VM ayarlayın: Başlat > Tüm Programlar > Apache Tomcat > Tomcat'i İzle'yi tıklatın ve Genel sekmesinde Başlat'a basın. Java sekmesini tıklatın, Varsayılanı kullan seçeneğinin yanındaki onay kutusunu işaretleyin ve ardından Tamam'ı tıklatın. Resimli Bilgi Bankası talimatlarını görüntüleyin. 12. ERA Web Konsolu'na bağlanın ve programın doğru çalıştığından emin olun. Sorun giderme Apache Tomcat için bir HTTPS bağlantısı oluşturamıyorsanız, bu adımı atlayabilir ve geçici olarak bir HTTP bağlantısı kullanabilirsiniz. Apache Tomcat'i yükseltemiyorsanız, orijinal sürümünüzü yükleyin ve 2. adımdaki yapılandırmayı uygulayın. 4.6.3 Linux talimatları Apache Tomcat'i yükseltmeden önce 1. Java'nın sisteminizde doğru bir şekilde güncellendiğinden emin olun. openj dk paketinin güncellenmiş olduğunu doğrulayın (aşağıya bakın). 2. Hangi Apache Tomcat sürümünün halihazırda kullanımda olduğunu görmek için kontrol edin. Daha yeni bir sürüm mevcutsa, yükseltme yapın: Şu komutu yürütün: cd tomcat8 olur) /usr/share/tomcat/bin && ./version.sh (bazı durumlarda klasör adı tomcat7 veya 3. Yeni sürümün ESET ürünleriyle uyumlu olduğundan emin olmak için desteklenen Apache Tomcat sürümlerimizin listesine bakın. Yükseltme nasıl yapılır? 1. Apache Tomcat hizmetini durdurun: Şu komutu yürütün: service tomcat stop (bazı durumlarda hizmet adı tomcat7 veya tomcat8 olur) 2. Kullanılan Linux dağıtımına göre Apache Tomcat ve Java'yı yükseltin. Terminal'de şu komutları yürütün: Debian ve Ubuntu dağıtımları sudo-apt-get update sudo apt-get install openjdk-7-jdk tomcat7 CentOS, Red Hat ve Fedora dağıtımları yum update yum install java-1.8.0-openjdk tomcat OpenSUSE zypper refresh zypper install java-1_8_0-openjdk tomcat 147 ÖNEMLİ: Apache Tomcat'i daha yeni bir büyük sürüme yükselttikten sonra (örneğin Apache Tomcat 7.x sürümünü 8.x sürümüne): ERA Web Konsolu'nu yeniden dağıtın (bkz. ERA Web Konsolu yüklemesi - Linux) ve ERA Web Konsolu'ndaki özel değişiklikleri muhafaza etmek için %TOMCAT_HOME%/webapps/era/WEB-INF/classes/sk/eset/era/ g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties dosyasını tekrar kullanın. Apache Tomcat için bir HTTPS bağlantısı oluşturun. 4.7 IP adresinin veya ana bilgisayar adının ERA Server'da değiştirilmesi ERA Server'ınızda IP adresi veya ana bilgisayar adını değiştirmek için şu adımları uygulayın: 1. ERA Server sertifikanız belirli bir IP adresi ve/veya ana bilgisayar adı içeriyorsa, yeni bir Server sertifikası oluşturun ve geçiş yapmakta olduğunuz yeni IP adresini veya ana bilgisayar adını ekleyin. Ancak Server sertifikasının ana bilgisayar alanında * joker karakter varsa 2. adıma geçin. Yoksa, yeni IP adresini ve ana bilgisayar adını virgülle ayrılmış olarak eklemek suretiyle yeni Server sertifikasını oluşturun ve eski IP adresiyle ana bilgisayar adını da ekleyin. Alternatif olarak, ana bilgisayar alanına bir * joker karakter de ekleyebilirsiniz. 2. ERA Server Sertifika Yetkilinizi kullanarak yeni Server sertifikanızı imzalayın. 3. Yeni IP adresine veya ana bilgisayar adına (tercihen IP adresine) istemci bağlantılarını değiştirerek bir ilke oluşturun, ancak ERA Agent'a iki sunucuya da bağlanma şansı vermek için eski IP adresi veya ana bilgisayar adına ikinci (alternatif) bir bağlantı da ekleyin. Daha fazla ayrıntı için, Yeni ERA Server'a bağlanmak üzere ERA Agent'lar için ilke oluşturma bölümüne bakın. 4. Bu ilkeyi istemci bilgisayarlarınıza uygulayın ve ERA Agent'ların çoğalmasına izin verin. İlke, istemcileri yeni sunucunuza (çalışmayan) yönlendirse de ERA Agent'lar orijinal IP adresine bağlanmak için alternatif Server bilgilerini kullanır. 5. Server ayarlarında yeni Server sertifikanızı ayarlayın. 6. ERA Server hizmetini yeniden başlatın ve IP adresini veya ana bilgisayar adını değiştirin. 148 5. Sorun giderme ESET Remote Administrator, çeşitli üçüncü taraf araçlarını kullanan ve birçok işletim sistemi platformunu destekleyen karmaşık bir ürün olduğundan, sorun giderme işlemleri yapmanızı gerektirecek problemlerle karşılaşmanız olasıdır. ESET belgeleri, ESET Remote Administrator ürünüyle ilgili sorun gidermeye yönelik çeşitli yöntemler içermektedir. ESET Remote Administrator ile ilgili bazı genel sorunları çözmek için Genel yükleme sorunları için cevaplar bölümüne bakın. Sorununuzu çözemiyor musunuz? Her ERA bileşeninin, az ya da çok ayrıntılı olacak şekilde yapılandırılabilen bir günlük dosyası vardır. Hataları belirlemek için, karşılaştığınız sorunu açıklayabilecek olan günlükleri inceleyin. Sorunu çözemiyorsanız, ESET Güvenlik Forumu'nu ziyaret edebilir ve karşı karşıya kalabileceğiniz sorunlar hakkında bilgi edinmek için ESET topluluğuna danışabilirsiniz. ESET Müşteri Desteği ile iletişim kurarken, teknik destek biriminden günlük dosyalarını toplamanız istenebilir bunu yapmak için, gerekli günlükleri toplamak amacıyla ESET Log Collector'ı veya Tanılama Aracımızı kullanın. Müşteri desteği hizmet talebinizi hızlandırmak için destek birimi ile iletişim kurarken günlükleri eklemenizi kesinlikle öneririz. 5.1 Genel yükleme sorunlarına yönelik yanıtlar Çözümlemek istediğiniz hata iletisi için bölümü genişletin: ERA Server ERA Server hizmeti başlamıyor: Bozuk yükleme Bu, eksik kayıt defteri anahtarlarının, eksik dosyaların veya geçersiz dosya izinlerinin sonucu olabilir. ESET Tümü bir arada yükleyicinin kendi günlük dosyası vardır. Bir bileşeni manuel olarak yüklerken, MSI Günlüğe Kaydetme yöntemini kullanın. Dinleme bağlantı noktası zaten kullanılıyor (çoğunlukla 2222 ve 2223) İşletim sisteminiz için uygun Komutu kullanın: Windows: netstat -an | find "2222" netstat -an | find "2223" Linux: netstat | grep 2222 netstat | grep 2223 Veri tabanı çalışmıyor / veri tabanına ulaşılamıyor MS SQL Server: 1433 bağlantı noktasının veri tabanı sunucusunda kullanılabilir olduğunu doğrulayın veya SQL Server Management Studio'da oturum açmayı deneyin MySQL: 3306 bağlantı noktasının veri tabanı sunucusunda kullanılabilir olduğunu doğrulayın veya veri tabanınızın arabiriminde oturum açmayı deneyin (örneğin MySQL komut satırı arabirimini veya phpmyadmin aracını kullanarak) Bozuk veri tabanı Birden çok SQL hatası, ERA Server günlük dosyasında gösterilir. Veri tabanınızı bir yedeklemeden geri yüklemenizi öneririz. Yedekleme yoksa ESET Remote Administrator ürününü yeniden yükleyin. 149 Yetersiz sistem kaynakları (RAM, disk alanı) Çalışan işlemleri ve sistem performansını inceleyin: Windows kullanıcıları: Görev Yöneticisi'ni veya Olay Görüntüleyici'yi çalıştırıp bilgileri inceleyin Linux kullanıcıları şu komutlardan herhangi birini çalıştırabilir: df -h (disk alanı bilgilerini incelemek için) cat /proc/meminfo (disk alanı bilgilerini incelemek için) dmesg (Linux sisteminizin durumunu incelemek için) ERA Server yüklemesi sırasında ODBC konektöründe hata Error: (Error 65533) ODBC connector compatibility check failed. Please install ODBC driver with support for multi-threading. Çoklu iş parçacığı özelliğini destekleyen bir ODBC sürücü sürümünü yeniden yükleyin veya odbcinst.ini dosyasını ODBC yapılandırma bölümünde gösterildiği gibi yeniden yapılandırın. ERA Server yüklemesi sırasında veri tabanı bağlantısında hata ERA Server yüklemesi şu hata iletisiyle sona eriyor: Error: It is not possible to store big blocks of data in the database. Please reconfigure the database server first. Yükleme günlüğünden hata iletisi: Error: Execution test of long statement failed with exception: CMysqlCodeTokenExecutor: CheckVariableInnodbLogFileSize: Server variables innodb_log_file_size*innodb_log_files_in_group value 100663296 is too low. Veri tabanı sürücünüzün yapılandırmasının ODBC yapılandırma bölümünde gösterildiği gibi olduğunu doğrulayın. ERA Agent Agent yüklemesi sırasında "Veri tabanı yükseltilemiyor. Lütfen önce ürünü kaldırın." iletisi gösteriliyor ERA Agent'ı onarın: 1. Kontrol Paneli > Programlar ve Özellikler'e gidin ve ESET Remote Administrator Agent'ı çift tıklatın. 2. İleri > Onar'ı tıklatın ve talimatları uygulayın. ERA Agent yüklemesini kaldırmanın başka yolları var mı? ERA Agent yüklemesini kaldırmak için kullanılabilecek tüm yollar Yükleme kaldırma bölümünde açıklanmaktadır. Web Konsolu Web Konsolu'nda şu hata iletileri nasıl çözümlenir? Oturum Açılamadı, Bağlantı 'Bağlantı kurulamadı' durumuyla sonlandırılıyor ERA Server hizmetinin ve veri tabanı hizmetinizin çalışıp çalışmadığını kontrol edin. Ayrıca bağlantının kopmadığından emin olun. Çalışmıyorsa hizmetleri yeniden başlatın, Web Konsolunu yenileyin ve tekrar oturum açmayı deneyin. Daha fazla bilgi için veri tabanı hizmetinizin (MS SQL, MySQL) günlük dosyalarını inceleyin. Oturum açılamadı: İletişim hatası Apache Tomcat'in düzgün bir şekilde çalıştığını doğrulayın. Apache Tomcat için günlük dosyalarını inceleyin. Bu sorunla ilgili daha fazla bilgi için Bilgi Bankası makalemize bakın. 150 ESET Remote Administrator Web Konsolu yüklenmiyor ESET Remote Administrator Web Konsolu'nun (ERA Web Konsolu) çalışmadığı durumlarda veya oturum açma ekranı sürekli olarak yükleniyormuş gibi göründüğünde Bilgi Bankası talimatlarımızı uygulayın. Web Konsolu'na HTTPS/SSL bağlantısı nasıl ayarlanır? Hata iletisi: Şifresiz bağlantı kullanılıyor! Lütfen HTTPS kullanmak için web sunucusunu yapılandırın Web Konsoluna HTTPS bağlantısıyla ilgili sorunlar yaşıyorsanız HTTPS/SSL bağlantı kurulumu bölümüne bakın. Apache HTTP Proxy Apache HTTP Proxy önbelleği boyutu GigaBayt türünde ve hala büyüyor Tümü bir arada yükleyici kullanarak Apache HTTP Proxy'i yüklediyseniz temizleme işlemleri otomatik olarak etkinleştirilir. Temizleme işlemleri doğru çalışmıyorsa, temizlemeyi manuel olarak gerçekleştirin veya bir temizleme görevi zamanlayın. Virüs imza veri tabanı güncellemeleri Apache HTTP Proxy yüklendikten sonra çalışmıyor İstemci iş istasyonları güncel değilse, geçici bir süre için Apache HTTP Proxy'i uç nokta iş istasyonlarında devre dışı bırakma talimatlarını içeren Bilgi Bankası makalemize bakın. Bağlantı sorunları çözümlendikten sonra Apache HTTP Proxy'i tekrar etkinleştirmeyi unutmayın. ESET Rogue Detection Sensor Şu hata iletisi neden sürekli olarak ESET Rogue Detector trace.log günlüğüne kaydediliyor? Information: CPCAPDeviceSniffer [Thread 764]: CPCAPDeviceSniffer on rpcap://\Device\NPF_{2BDB8A61-FFDA-42FC-A883-CDAF6D129C6B} throwed error: Device open failed with error:Error opening adapter: The system cannot find the device specified. (20) Bu, WinPcap ile ilgili bir sorundur. ESET Rogue Detector Sensor hizmetini durdurun, en son WinPcap sürümünü (en az 4.1.0) yeniden yükleyin ve ESET Rogue Detector Sensor hizmetini tekrar başlatın. Linux CentOS Linux'ta eksik libQtWebKit bağımlılığı Şu hata görüntülenirse: Error: CReportPrinterModule [Thread 7f5f4c7b8700]: ReportPrinter: ReportPrinterTool exited with: /opt/eset/RemoteAdministrator/Server//ReportPrinterTool: error while loading shared libraries: libQtWebKit.so.4: cannot open shared object file: No such file or directory [code:127] Bilgi Bankası makalemizdeki talimatları uygulayın. CentOS 7'de ERA Server yüklemesi başarısız Şu hata görüntülenirse: Error: DbCheckConnection: locale::facet::_S_create_c_locale name not valid Sorun ortam/dil ayarlarından kaynaklanıyor olabilir. Sunucu yükleyicisi komut dosyasından önce şu komutu çalıştırmak yardımcı olabilir: export LC_ALL="en_US.UTF-8" 151 Microsoft SQL Server Microsoft SQL Server yüklemesi sırasında neden Hata kodu -2068052081 alınıyor? Bilgisayarınızı yeniden başlatıp kurulumu yeniden çalıştırın. Sorun devam ederse SQL Server Yerel İstemci yüklemesini kaldırıp tekrar yükleme yapın. Bu işlem sorunu çözmezse tüm Microsoft SQL Server ürünlerinin yüklemesini kaldırın, bilgisayarınızı yeniden başlatın ve yüklemeyi yeniden yapın. Microsoft SQL Server yüklemesi sırasında neden Hata kodu -2067922943 alınıyor? Sisteminizin ERA için veri tabanı gereksinimlerini karşıladığını doğrulayın. 5.2 Günlük dosyaları Her ESET Remote Administrator bileşeni, günlük kaydı gerçekleştirir. ERA bileşenleri, belirli olaylarla ilgili bilgileri günlük dosyalarına yazar. Günlük dosyalarının konumu, bileşene bağlıdır. Aşağıda, günlük dosyası konumlarının bir listesi bulunmaktadır: Windows ERA Server C:\ProgramData\ESET\RemoteAdministrator\Server \EraServerApplicationData\Logs\ ERA Agent C:\ProgramData\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs\ ERA Web Console ve Apache Tomcat C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\Logs Ayrıca https://tomcat.apache.org/tomcat-7.0-doc/logging.html adresine de bakın Mobile Device Connector C:\ProgramData\ESET\RemoteAdministrator\MDMCore\Logs\ ERA Proxy C:\ProgramData\ESET\RemoteAdministrator\Proxy \EraProxyApplicationData\Logs\ ERA Rogue Detection Sensor C:\ProgramData\ESET\Rogue Detection Sensor\Logs\ Apache HTTP Proxy C:\Program Files\Apache HTTP Proxy\logs\ C:\Program Files\Apache HTTP Proxy\logs\errorlog daha eski Windows işletim sistemlerinde C:\Documents and Settings\All Users\Application Data\ESET\... NOT: C:\ProgramData varsayılan olarak gizlidir. Klasörü görüntülemek için... 1. Başlat > Kontrol Paneli > Klasör Seçenekleri > Görüntüle'ye gidin. 2. Gizli dosyaları, klasörleri ve sürücüleri göster'i seçip Tamam'ı tıklatın. Linux ERA Server /var/log/eset/RemoteAdministrator/Server/ /var/log/eset/RemoteAdministrator/EraServerInstaller.log ERA Agent /var/log/eset/RemoteAdministrator/Agent/ /var/log/eset/RemoteAdministrator/EraAgentInstaller.log 152 Mobile Device Connector /var/log/eset/RemoteAdministrator/MDMCore/ /var/log/eset/RemoteAdministrator/MDMCore/Proxy/ Apache HTTP Proxy /var/log/httpd/ ERA Web Console ve Apache Tomcat /var/log/tomcat6/ veya /var/log/tomcat7/ veya /var/log/tomcat8/ Ayrıca https://tomcat.apache.org/tomcat-7.0-doc/logging.html adresine de bakın ERA Proxy /var/log/eset/RemoteAdministrator/Proxy/ ERA RD Sensor /var/log/eset/RogueDetectionSensor/ ERA Virtual Appliance ERA VA configuration /root/appliance-conf iguration-log.txt ERA Server /var/log/eset/RemoteAdministrator/EraServerInstaller.log Apache HTTP Proxy /opt/apache/logs/ OS X /Library/Application Support/com.eset.remoteadministrator.agent/Logs/ /Users/%user%/Library/Logs/EraAgentInstaller.log 5.3 Tanılama Aracı Tanılama aracı tüm ERA bileşenlerinin parçasıdır. Ürün bileşenleriyle ilgili sorunları çözmek için teknik destek aracıları ve geliştiriciler tarafından kullanılan günlükleri toplamak ve paketlemek üzere kullanılır. Tanılama Aracı konumu Windows Klasör C:\Program Files\ESET\RemoteAdministrator\<product>\ Diagnostic.exe. Linux Sunucuda yer alan aşağıdaki dizinde: /opt/eset/RemoteAdministrator/<product>/ , Diagnostic<ürün> yürütülebilir dosyası (bir kelime, örneğin, DiagnosticServer, DiagnosticAgent) Kullanım (Windows) 1. Bir Komut İstemi kullanarak aracı çalıştırın. 2. Depolanacak olan günlük dosyalarının konumunu girin (örneğimizde "logs") ve Enter'a basın. 3. Toplamak istediğiniz bilgileri girin (örneğimizde 1 bölümüne bakın. trace status 3 ). Daha fazla bilgi için aşağıdaki Eylemler 153 4. Bitirdiğinizde, günlük dosyalarını Tanılama Aracı konumunda "günlükler" dizininde .zip dosyasında sıkıştırılmış olarak bulabilirsiniz. Eylemler ActionEraLogs - Tüm günlüklerin kaydedildiği bir günlük klasörü oluşturulur. Yalnızca bazı günlükleri belirtmek için her günlüğü ayırmak amacıyla bir boşluk kullanın. ActionGetDumps - Yeni bir klasör oluşturulur. Bir işlem dökümü dosyası genellikle, sorun algılanan durumlarda oluşturulur. Ciddi bir sorun algılandığında sistem tarafından bir döküm dosyası oluşturulur. Bunu manuel olarak kontrol etmek için %temp% klasörüne (Windows'da) veya /tmp/ klasörüne (Linux'te) gidin ve bir dmp dosyası ekleyin. NOT: Bileşen hizmeti (Agent, Proxy, Server, RD Sensor, FileServer) çalışıyor olmalıdır. ActionGeneralApplicationInformation - GeneralApplicationInformation klasörü oluşturulur ve içinde GeneralApplicationInformation.txt dosyası yer almalıdır. Bu dosya halihazırda yüklü ürüne ait, ürün adı ve ürün sürümü dahil olmak üzere metin bilgilerini içerir. ActionConfiguration - storage.lua dosyasının kaydedildiği yerde bir yapılandırma klasörü oluşturulur. 154 5.4 ERA Server yükseltmesi/taşıması işleminden sonra ortaya çıkan sorunlar Hasarlı bir yükleme ve bilinmeyen günlük dosyası hata iletileri nedeniyle ESET Remote Administrator Server'ı başlatamıyorsanız, aşağıda gösterilen adımları uygulayarak bir onarım işlemi gerçekleştirin: UYARI: Onarım işlemine başlamadan önce Veri Tabanı Sunucu Yedeklemesi gerçekleştirmenizi öneririz. 1. Başlat > Kontrol Paneli > Programlar ve Özellikler'e gidin ve ESET Remote Administrator Server'ı çift tıklatın. 2. Onar'ı seçin ve İleri'yi tıklatın. 3. Mevcut veri tabanı bağlantı ayarlarınızı yeniden kullanın ve İleri'yi tıklatın. Onay vermeniz istenirse Evet'i tıklatın. 4. Halihazırda veri tabanında depolanan Yönetici parolasını kullan'ı seçip İleri'yi tıklatın. 5. Mevcut sertifikaları muhafaza et'i seçip İleri'yi tıklatın. 6. Onar'ı tıklatın. 7. Web Konsolu'na yeniden bağlanın ve her şeyin doğru olduğunu kontrol edin. Diğer sorun giderme senaryoları: ERA Server çalışmıyor, ancak bir veri tabanı yedeklemesi var: 1. Veri tabanı yedeklemenizi geri yükleyin. 155 2. Agent'ların bağlanmasını sağlamak için yeni makinenin, önceki yüklemenizle aynı IP adresini veya ana bilgisayar adını kullandığını doğrulayın. 3. ESET Remote Administrator Server'ı onarın ve depoladığınız veri tabanını kullanın. ERA Server çalışmıyor ancak sunucu sertifikasını ve Sertifika Yetkilisini oradan dışa aktardınız: 1. Agent'ların bağlanmasını sağlamak için yeni makinenin, önceki yüklemenizle aynı IP adresini veya ana bilgisayar adını kullandığını doğrulayın. 2. Yedekleme sertifikalarını kullanarak ESET Remote Administrator Server'ı onarın (onarım yaparken, Sertifikaları dosyadan yükle'yi seçin ve talimatları uygulayın). ERA Server çalışmıyor ve veri tabanı yedeklemeniz ya da ERA Server Sertifikanız ve Sertifika yetkiliniz yok: 1. ESET Remote Administrator Server'ı onarın. 2. Şu yöntemlerden birini kullanarak ERA Agent'larınızı onarın: Agent live installer Uzaktan dağıtım (bu, güvenlik duvarını hedef makinelerde devre dışı bırakmanızı gerektirir) Manuel Agent bileşeni yükleyicisi 5.5 MSI Günlük Kaydı ERA Agent gibi bir ERA bileşenini Windows'a düzgün bir şekilde yükleyemediğiniz durumlarda bu seçenek kullanılabilir: msiexec /i C:\Users\Administrator\Downloads\Agent-1.0.373.0_x64.msi /L*v log.txt 156 6. İlk Adımlar ESET Remote Administrator ürününü başarılı bir şekilde yükledikten sonra ayarlamaları yapmaya başlayabilirsiniz. Önce web tarayıcınızda ERA Web Konsolu'nu açın ve giriş yapın. ERA Web Konsolu'nu Tanıma İlk kurulumu yapmaya başlamadan önce, ESET güvenlik çözümlerini yönetmek için kullanılacak arabirim olduğundan ERA Web Konsolu'nu tanımanızı öneririz. Yükleme Sonrası Görevlerimiz optimum kurulum deneyimi için önerilen adımlarla sizi yönlendirir. Kullanıcı hesabı oluşturma Yükleme sırasında varsayılan yönetici hesabı oluşturun. Yönetici hesabını kaydetmenizi, istemcileri yönetmek ve izinlerini yapılandırmak için yeni bir hesap oluşturmanızı öneririz. Ağınızdaki istemci bilgisayarları, sunucuları ve mobil aygıtları ERA'ya ekleme Yükleme sırasında bilgisayarlar (istemciler) için ağınızda arama yapmayı seçebilirsiniz. Bulunan tüm istemciler, ESET Remote Administrator ürününü başlattığınızda Bilgisayarlar bölümünde listelenir. İstemciler Bilgisayarlar bölümünde gösterilmezse, bilgisayarları aramak ve gruplarda göstermek için Statik Grup Senkronizasyonu'nu çalıştırın. Bir Agent'ı Dağıtma İstemci bilgisayarlar bulunduğunda, Agent'ı onlara dağıtın. Agent, ESET Remote Administrator ile istemciler arasındaki iletişimi sağlar. ESET ürününü yükleme (etkinleştirme dahil) İstemcilerinizi ve ağınızı güvende tutmak için, ESET ürünlerini yüklemek amacıyla Yazılım Yükleme görevini kullanın. Grupları Oluşturma/Düzenleme İstemcileri, çeşitli kriterlere göre statik veya dinamik olarak Gruplara ayırmanızı öneririz. Bu, istemcilerin yönetilmesini kolaylaştırır ve ağınıza genel bakış elde etmenize yardımcı olur. Yeni bir ilke oluşturma İlkeler, belirli yapılandırmaları istemci bilgisayarlarınızdaki ESET ürünlerine göndermek için kullanılır. Böylece her istemcinin ESET ürününü manuel olarak yapılandırma gerekliliği ortadan kalkar. Özel yapılandırmanızla yeni ilke oluşturduktan sonra, ilkeyi bir gruba (statik veya dinamik) atayarak özel ayarlarınızı söz konusu gruptaki tüm bilgisayarlara uygulayabilirsiniz. Gruba bir ilke atama Yukarıda açıklandığı gibi, bir ilkenin uygulanabilmesi için gruba atanması gerekir. Bu gruba ait bilgisayarlar, söz konusu ilkeyi uygulamış olurlar. İlke, bir Agent'ın ERA Server'a her bağlanışında uygulanır. Bildirimleri Ayarlama ve Raporları oluşturma Ortamınızdaki istemci bilgisayarlarda neler olduğuna dair daha iyi bir bakış elde etmek için bildirimleri ve raporları kullanmanızı öneririz. Örneğin, belirli bir olay olduğunda bildirim almak veya bir raporu görmek ya da indirmek istediğinizde. 6.1 ERA Web Konsolu'nu açma ERA Web Konsolu'nu açmanın birkaç yolu vardır: Yerel sunucunuzda (Web Konsolunuzun bulunduğu makine) bu URL'yi web tarayıcısına girin: https://localhost/era/ İnternet erişimi olan herhangi bir yerden web sunucunuza erişmek için, URL'yi şu biçimde yazın: https://yourservername/era/ Web sunucunuzun gerçek adını veya IP adresini "sunucunuzunadı" alanına girin. 157 ERA Virtual aygıtına giriş yapmak için şu URL'yi kullanın: https://[IP address]:8443/ "[IP adresi]" yerine ERA sanal makinenizin IP adresini girin. IP adresini hatırlamıyorsanız Sanal aygıt dağıtım talimatlarının 9. adımına bakın. Yerel sunucunuzda (Web Konsolunuzun bulunduğu makine), Başlat> Tüm Programlar > ESET > ESET Remote Administrator > ESET Remote Administrator Web Konsolu'nu tıklatın. Varsayılan web tarayıcınızda bir giriş ekranı açılır. Bu, ERA Virtual aygıtı için geçerli değildir. NOT:Web Konsolu güvenli protokol (HTTPS) kullandığı için, web tarayıcınızda güvenlik sertifikasıyla veya güvenilmeyen bağlantıyla ilgili bir mesaj alabilirsiniz (mesajın tam ifadesi kullandığınız tarayıcıya bağlıdır). Bunun nedeni, tarayıcınızın erişmeye çalıştığınız sitenin kimliğini doğrulamanızı istemesidir. ERA Web Konsolu'na erişime izin vermek için Bu web sitesine devam et'i (Internet Explorer) veya Riskleri Anlıyorum seçeneğini, İstisna Ekle... öğesinin ardından Güvenli İstisnayı Onayla'yı (Firefox) tıklatın. Bu, yalnızca ESET Remote Administrator Web Konsolu URL'sine erişmeye çalıştığınızda geçerlidir. Web sunucusu (ERA Web Konsolunu çalıştıran sunucu) etkin olduğunda aşağıdaki ekran görüntülenir. Bu sizin ilk girişinizse, lütfen Yükleme işlemi sırasında girdiğiniz kimlik bilgilerini sağlayın. Bu ekranla ilgili daha fazla ayrıntı için Web Konsolu giriş ekranına bakın. NOT:Nadir bir olasılık olarak, giriş ekranını görmezseniz veya giriş ekranı sürekli olarak yükleniyor durumunda görüntülenirse ESET Remote Administrator Server hizmetini yeniden başlatın. ESET Remote Administrator Server hizmeti yeniden açıldığında ve çalışmaya başladığında Apache Tomcat hizmetini yeniden başlatın. Bunun ardından, Web Konsolu giriş ekranı başarılı bir şekilde yüklenir. 158 7. ESET Remote Administrator API'si ESET Remote Administrator ServerApi (ServerApi.dll) ihtiyaçlarınızı ve belirli özelliklerinizi karşılamak için özel yazılım uygulamaları oluşturmak amacıyla kullanılan bir dizi işlev ve araçtan oluşan bir uygulama programlama arabirimidir. ServerApi'yi kullanarak uygulamanız; ESET Remote Administrator ürününü yönetmek, raporlar oluşturmak ve almak gibi işlemler için özel bir arabirim, işlevsellik ve normalde ERA Web Konsolu üzerinden yapacağınız işlemleri sağlar. Daha fazla bilgi edinmek ve C dilindeki örneklerin yanı sıra kullanılabilen JSON iletilerinin bir listesini görmek için lütfen şu Çevrimiçi yardım bölümüne bakın: http://help.eset.com/era/63/api/ 159 8. SSS Java'yı neden sunucuya yüklüyoruz? Bu, güvenlik riski taşımıyor mu? Güvenlik ürünlerinin ve güvenlik çevrçevelerinin büyük bölümü, Java'yı bilgisayarlardan ve özellikle sunuculardan kaldırmayı önerir. ERA Web Konsolu için Java'nın çalışması gerekir. Java web tabanlı konsollar için sektör standardı olan bir araçtır ve tüm büyük web konsolları, işlemleri için Java ve Web Server (Apache Tomcat) kullanır. Java çok platformlu web sunucusunu desteklemek için gereklidir. ERA Web Konsolu en az Java sürüm 7 gerektirse de Java'nın resmi olarak çıkarılmış en son sürümünü kullanmanızı kesinlikle öneririz. Güvenlik riski söz konusu olduğunda Web Server tahsis edilmiş bir makineye yüklenebilir. Hangi SQL Server bağlantı noktasının kullanıldığını nasıl belirlerim? SQL Server tarafından kullanılan bağlantı noktasını belirlemenin birkaç yolu vardır. SQL Server Yapılandırma Yöneticisi üzerinden en doğru sonucu elde edersiniz. SQL Yapılandırma Yöneticisi'nde bu bilgilerin nerede bulunduğuna dair bir örnek için aşağıdaki şekle bakın: Windows Server 2012'de SQL Express 2008 (ERA paketimde bulunan) yükledikten sonra, standart bir SQL bağlantı noktasında dinleme yapmıyor gibi görünüyor. Büyük olasılıkla, varsayılan 1433 bağlantı noktasından farklı bir bağlantı noktasını dinliyordur. MySQL'i büyük boyutlu paketleri kabul edecek şekilde nasıl yapılandırırım? Windows veya Linux için MySQL yüklemesi ve yapılandırmasına bakın. 160 SQL'i kendim yüklersem ERA için veri tabanı nasıl oluştururum? Bunu yapmanız gerekmez. Veri tabanı, ERA Installer tarafından değil, Server.msi yükleyici tarafından oluşturulur. ERA Installer adımları sizin için basitleştirmek amacıyla SQL Server'ı yükler ve veri tabanı server.msi yükleyici tarafından oluşturulur. Neden ERA yüklemesi, veri tabanı kurulumu esnasında başarısız oluyor? MySQL'de ikili günlüğe kaydetme özelliği etkin. C: ERA v6.2 MySQL veritabanlarını ikili günlüğe kaydetme etkin haldeyken desteklemiyor. Lütfen MySQL'de ikili günlük kaydını devre dışı bırakın veya daha yeni bir ERA sürümü kullanın. C: ERA v6.3 STATEMENT tabanlı ikili günlük kaydı biçimini desteklemiyor. ROW veya MIXED ikili günlük kaydı biçimlerini kullanın. MySQL ikili günlük kayıtlarıyla ilgili daha fazla bilgi için https://dev.mysql.com/doc/ refman/5.6/en/binary-log.html ve https://dev.mysql.com/doc/refman/5.6/en/replication-options-binarylog.html#sysvar_binlog_format adreslerine bakın. Doğru SQL Server bağlantı bilgilerini ve kimlik bilgilerini sağlamam durumunda, ERA Yükleyici mevcut bir SQL Server yüklemesinde benim için yeni bir veri tabanı oluşturur mu? Yükleyici farklı SQL Server sürümlerini (2008, 2014, vs.) destekleseydi çok kolay olurdu. Veri tabanı Server.msi tarafından oluşturulur. O halde,evet, bireysel olarak yüklenmiş SQL Server durumlarında sizin için bir ERA veri tabanı oluşturabilir. Ayrıca SQL Server'ın desteklenen sürümleri 2008, 2012, 2014'tür. Mevcut bir SQL Server'da yükleme işlemi yapılırken, SQL Server varsayılan olarak tümleşik Windows Kimlik Doğrulama modunu mu kullanmalıdır? Hayır, çünkü Windows Kimlik Doğrulama modu SQL Server'da devre dışı bırakılabilir ve giriş yapmanın tek yolu SQL Server Kimlik Doğrulamasını (Kullanıcı Adı ve Parola girerek) kullanmaktır. SQL Server Kimlik Doğrulamasını veya Karma Modu kullanmalısınız. SQL Server'ı manuel olarak yüklerken bir kök parola oluşturmanızı (kök kullanıcı "sa" olarak adlandırılır, "security admin"in kısaltmasıdır) ve daha sonra kullanmak üzere güvenli bir yerde kaydetmenizi öneririz. Kök parola, ERA Server'ı yükseltirken gerekli olabilir. MySQL yerine MariaDB kullanabilir miyim? MariaDB birçok Linux ortamında varsayılan veri tabanıdır, ancak <%ESET_REMOTE_ADMINISTRATOR%> tarafından desteklenmemektedir! Lütfen <%ESET_REMOTE_ADMINISTRATOR%> ürününün düzgün çalışması için MySQL yüklediğinizden emin olun. ERA Installer'ın yönlendirmesiyle Microsoft .NET Framework 3.5 yüklemek zorunda kaldım (http:// www.microsoft.com/en-us/download/details.aspx?id=21), ancak yeni Windows Server 2012 R2 with SP1 yüklemesinde çalışmadı. Windows Server 2012 güvenlik politikası nedeniyle bu yükleyici, Windows Server 2012'de kullanılamaz. Microsoft .NET Framework, Roller ve Özellikler Sihirbazı üzerinden yüklenmelidir. 161 Microsoft .NET 4.5 framework sistemimde zaten yüklüydü. .NET 3.5 eklemek için Roller ve Özellikler Sihirbazını kullanmam gerekti. ESET Remote Administrator neden .NET 4.5'i desteklemiyor? Çünkü .NET 4.5 sürümü .NET 3.5 sürümüyle geriye dönük olarak uyumlu değildir ve bu uyumluluk, SQL Server yükleyici için bir ön koşuldur. SQL Server yüklemesinin çalışıp çalışmadığını anlamak çok zor. Yükleme 10 dakikadan fazla sürüyorsa neler olduğunu nasıl anlarım? SQL Server yüklemesi, nadiren 1 saate kadar sürebilir. Yükleme süreleri, sistem performansına bağlıdır. Web Konsolu için Yönetici parolasını nasıl sıfırlarım (kurulum sırasında girilen parola)? Parolayı, sunucu yükleyiciyi çalıştırarak ve Onar'ı seçerek sıfırlamak mümkündür. Veri tabanının oluşturulması sırasında Windows Kimlik Doğrulamasını kullanmadıysanız ERA veri tabanına erişim için parolanın gerekli olabileceğini unutmayın. NOT: Lütfen dikkatli olun, onarma seçeneklerinin bazıları depolanan verileri kaldırabilir. ERA'ya eklenecek bilgisayarların listesini içeren bir dosyayı içe aktarırken dosya için hangi biçim gereklidir? Yönetici kılavuzunda SSS bölümüne bakın. Apache yerine IIS kullanılabilir mi? Ya da başka HTTP sunucusu? IIS bir HTTP sunucusudur. Web konsolunun çalışması için bir Java servlet kapsayıcı gereklidir (Tomcat gibi), HTTP sunucusu yeterli değildir. IIS'in Java servlet kapsayıcıya dönüştürülmesiyle ilgili çözümler olsa da genel olarak bu desteklenmez. NOT: Apache HTTP Server yerine, farklı bir ürün olan Apache Tomcat kullanıyoruz. ERA'nın komut satırı arabirimi var mı? Evet, ESET Remote Administrator ServerApi var. ERA bir etki alanı denetleyicisine yüklenebilir mi? ERA Server uygulaması etki alanı denetleyicisine yüklenebilir, ancak MS SQL Windows Etki Alanı Denetleyicisi'ne yüklenirken kısıtlamalar olabilir. Bir etki alanı yükleyicisine yüklemek için sihirbazı kullanmanın herhangi bir yolu var mı? Sihirbazı kullanabilirsiniz, ancak bileşen seçimi penceresinde SQL yüklemesinin işaretini kaldırmanız gerekir. 162 SQL sistemde zaten yüklüyse ERA server yüklemesi bunu fark eder mi? Fark ederse ne olur? Peki MySQL? ERA, yükleme sihirbazını kullanıyorsanız ve yüklemek için SQL express'i işaretlemişseniz sisteminizde SQL'in çalışıp çalışmadığını kontrol eder. Bir sistemde halihazırda çalışmakta olan bir SQL varsa sihirbaz, mevcut SQL'in yüklemesini kaldırmak ve yüklemeyi yeniden yapmak için veya ERA'yı SQL Express olmadan yüklemek için bir bildirim görüntüler. ERA için veri tabanı gerekliliklerine bakın. ERA yayım sürümü tarafından ERA bileşen eşleştirmesini nasıl bulabilirim? BB makalemize bakın: http://support.eset.com/kb3690/ ESET Remote Administrator 6.1.21, 6.1.28 veya 6.2.11 sürümlerinin en son sürüme bileşen tabanlı yükseltilmesi işlemini nasıl gerçekleştiririm? Windows işletim sistemi: http://support.eset.com/kb3668/ Linux işletim sistemi: http://support.eset.com/kb3670/ İnternet bağlantısı olmadan bir sistemi nasıl güncellerim? ESET güncelleme sunucularına (güncelleme dosyaları burada önbelleğe alınır) bağlanabilen bir makinede yüklenmiş olan HTTP proxy'i kullanarak ve Endpoint'leri yerel bir ağda söz konusu HTTP proxy'e yönlendirerek. Sunucunuzun İnternet bağlantısı yoksa bir makinede Endpoint ürününün ayna özelliğini etkinleştirebilirsiniz; bir USB sürücü kullanarak güncelleme dosyalarını bu bilgisayara alın ve onu bir güncelleme sunucusu olarak kullanmak için tüm diğer çevrimdışı bilgisayarları yapılandırın. SQL sunucusu ilk ERA yüklemesinde otomatik olarak ayarlanmışsa ERA Server'ımı nasıl yeniden yüklerim ve onu mevcut SQL sunucusuna bağlarım? ERA Server'ın yeni durumunu, ilk ERA Server'ı yüklediğiniz aynı kullanıcı adını kullanarak yüklüyorsanız (örneğin, bir etki alanı yöneticisinin hesabı), Windows Kimlik Doğrulaması üzerinden MS SQL Server'ı kullanabilirsiniz. Linux'ta Active Directory senkronizasyonuyla ilgili sorunları nasıl çözerim? Etki alanı adınızın tümü büyük harf olacak şekilde girildiğini doğrulayın (administrator@test.local değil, administrator@TEST.LOCAL ). Depo yerine kendi ağ kaynağımı kullanmamın bir yolu var mı (SMB paylaşımı gibi)? Bir paketin bulunduğu direkt URL'yi sağlamayı seçebilirsiniz. Dosya paylaşımı kullanıyorsanız şu biçimde belirtin: file:// ardından dosyanın tam ağ yolu, örneğin: f ile://\\eraserver\install\ees_nt64_ENU.msi 163 Parolamı nası sıfırlar veya değiştiririm? İdeal olarak, yönetici hesabı yalnızca bireysel yöneticiler için hesaplar oluşturmak üzere kullanılmalıdır. Yönetici hesapları oluşturulduktan sonra, yönetici parolası kaydedilmeli ve yönetici hesabı kullanılmamalıdır. Bu pratik, yönetici hesabının yalnızca parola sıfırlama/hesap ayrıntıları için kullanılmasına olanak sağlar. Tümleşik bir ERA Administrator hesabının parolasını sıfırlamak için: 1. Programlar ve Özellikler öğesini açın (appwiz.cpl çalıştırın), ESET Remote Administrator Server'ı bulun ve sağ tıklatın. 2. İçerik menüsünden Değiştir seçeneğini belirleyin. 3. Onar'ı seçin. 4. Veri tabanı bağlantı ayrıntılarını belirtin. 5. Mevcut veri tabanını kullan'ı seçip yükseltmeyi uygulayın. 6. Halihazırda veri tabanında depolanan parolayı kullan öğesinin işaretini kaldırın ve yeni bir parola girin. 7. Yeni parolanız ile ERA Web Konsolu'na giriş yapın. NOT: İstediğiniz hesap becerilerine dayalı olarak, belirli erişim haklarına sahip başka hesaplar oluşturmanızı kesinlikle öneririz. ERA Server ve ERA Web Konsolu bağlantı noktalarını nasıl değiştiririm? Yeni bağlantı noktasına webserver bağlantılarına izin vermek için webserver yapılandırmanızda bağlantı noktasını değiştirmek önemlidir. Bunun için, aşağıdaki adımları izleyin: 1. Webserver'ı kapatın. 2. Webserver yapılandırmanıza bağlantı noktasını değiştirin. a) webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/ EraWebServerConf ig.properties dosyasını açın b) Yeni bağlantı noktası numarasını ayarlayın (örneğin, server_port=44591) 3. Webserver'ı tekrar başlatın. 164 ERA Server'ı yeni sisteme nasıl taşırım? Taşıma işleminin nasıl gerçekleştirileceğiyle ilgili ayrıntılar için bkz. Eski ERA sürümünden yükseltme veya ESET Bilgi Bankası makalemiz: ESET Remote Administrator 5'i sürüm 6'ya nasıl yükseltirim? ERA v.5/v.4'ten v.6'ya doğrudan Tümü bir arada sunucusu üzerinden nasıl yükseltme yaparım? Doğrudan yükseltme desteklenmiyor, taşıma aracı kullanmanızı öneririz. Daha fazla ayrıntı için Eski ERA sürümünden yükseltme bölümüne ve ESET Bilgi Bankası makalemize bakın: ESET Remote Administrator 5'i sürüm 6'ya nasıl yükseltirim? Hata iletileri alıyorum veya ESET Remote Administratorkonusuyla ilgili sorunlar yaşıyorum, ne yapmalıyım? Bkz. Sorun Giderme ile ilgili SSS bölümü. 165